IDaaS & CIAM

顧客体験向上とセキュアなID管理を実現する「IDaaS」「CIAM」とは

Oct 18, 2021

※本記事はIT Media Tech Targetでの記事の転載です

事業の成長においてデジタルチャネルの重要度が増しつつある。複数のシステムやサービスを横断した顧客アイデンティティー管理を導入し、顧客体験の向上と顧客のデータを守るセキュリティ対策を実現するには。

Okta Identity Cloudによる課題解決
Okta Identity CloudでCIAMを実現
「データ収集」と「データ共有」でCXを向上
世界標準の仕組みを活用して無駄な投資を抑える
国内外のギグコミュニティーとの共創でCXに必要な要素を実装支援

Okta Identity Cloudによる課題解決

ECサイトや会員向けポータルなどの一般消費者向けアプリケーションやWebサイトを新たに構築する際は、会員のログイン情報や個人情報といったアイデンティティーを管理する仕組みを実装する必要がある。顧客のアイデンティティー管理や安全な認証と認可の仕組みを一から自社開発して運用するのは時間と労力がかかり、専門知識も必要となる。

個人顧客（B2C）から法人顧客（B2B）まで、顧客向けの全サービスでアイデンティティー管理を実施するために役立つのが、CIAMと呼ばれる技術領域だ。CIAMはSSO（シングルサインオン）やMFA（多要素認証）などのアクセス制御技術と顧客のIDを一元管理するシステムを組み合わせ、より安全なサービスを提供する仕組みを指す。

Okta Japan　クラレンス・チア氏

　IDaaS（Identity as a Service）ベンダーであるOktaの日本法人、Okta Japanのクラレンス・チア氏（日本事業開発　本部長）は「CAIMにおける3つの重要ポイント」として次の項目を挙げる。1つ目が「ログインのコントロール」だ。これは安全なログインを実現し、不正アクセスを防ぐことを指す。2つ目が顧客の情報をより多く収集して、一人一人に合ったサービスを提供する「パーソナライズ」だ。顧客向けサービスはIDの漏えい防止対策はもちろんのこと、統一されたCXの提供も重要になる。ログインのコントロールとパーソナライズという2つの要素を連動させることで、「より良いCX」を提供することが3つ目のポイントだ（図1）。

CIAMはログイン認証やパスワード管理といったシステムを、マーケティングオートメーションシステムやSFA（営業支援）、CRM（顧客関係管理）、基幹システムなどと組み合わせることで初めて実現する。メッセージングサービスの「LINE」をデジタルチャネルとして活用するケースでは、企業が保有する顧客情報やバックエンドのシステムとLINEを連携させる必要がある。このように社内外にあるシステムを横断してデータをやりとりすることを踏まえ、ID管理や認証・認可の仕組みを実装することが重要だ。

Okta Identity CloudでCIAMを実現

企業のデジタルサービスやAI（人工知能）技術の開発を手掛けるTC3は、ユーザー企業への技術を活用したCXの提供を支援すべく、「デジタル顧客接点トータルサービス」（TC3のWebサイトに遷移）を提供している。デジタル顧客接点トータルサービスのコアとなるのが、Oktaのアイデンティティー・アクセス管理ソリューション「Okta Identity Cloud」だ。

　TC3はデジタルなCXを実現するために、ユーザーインタフェース（UI）やユーザー体験（UX）の改善、ユーザーのフィードバックに基づいた機能拡張、その入り口であるログイン機能の実装といった領域でサービスを提供している。Okta Identity Cloudは、アイデンティティー・アクセス管理を実現するIDaaSと呼ばれるカテゴリーに位置付けられる製品だ。ERPやCRMと連携し、顧客のIDとパスワードに加え、名前や購買履歴、住所、メールアドレスなどの情報をセキュアに同期させることで、顧客のアイデンティティー管理を実現する。各種SaaSや業務アプリケーションに認証・認可の仕組みを実装することも可能だ。「Okta Identity Cloudはログイン機能の実装だけではなく、デジタルサービス全体のモダナイゼーションが可能です。単にログイン機能の実装と考えるのではなく、CXを向上させるための全体最適化を考えることが重要です」とTC3代表取締役の須藤義人氏は言う。

　CXを提供するサービスを開発するとき、ユーザー企業はそのサービスで扱う顧客データのセキュリティ対策を強化することが求められる。テレワークが普及したりサイバー攻撃が巧妙化したりする中でも、「Okta Identity Cloudは、社内外のあらゆるネットワークからのアクセス制御を実現可能です」とチア氏はアピールする。

「データ収集」と「データ共有」でCXを向上

チア氏はより良いCXを提供するための重要な鍵として「データ収集」「データ共有」の仕組みを整えることを挙げる。

　データ収集にはプログレッシブプロファイリングという手法があり、Oktaはこれを実装するための機能を提供している。プログレッシブプロファイリングは、顧客がWebサービスに登録する際に必要な情報を最小限にとどめ、登録後のアクセスで段階的に顧客情報を収集する手法だ。せっかく顧客が自社のサービスに興味を持ってくれても、十数項目にわたる登録フォームの全てに情報を入力しないとサービスを利用できないのでは、顧客が離脱するきっかけとなる。「プログレッシブプロファイリングであれば、アクセスが繰り返される中で無理なくその顧客に対する理解を深めることができ、一人一人にパーソナライズされたサービスを提供することが可能です」とチア氏は語る。

　データ共有の仕組みは、顧客のアイデンティティーと多様な属性データを自社や他社の関連サービスと連携させるときに必要となる。自社の別ブランドのWebサービスにアクセスするたびにログインし直したり、似たような情報をあらためて登録したりしなければならないのではCXは低下する。企業にとっても顧客のアイデンティティー管理が困難になったり、二重管理になったりしてしまうというデメリットがある。「Okta Identity Cloudを利用すれば複数のWebサービスでデータを共有できます。顧客がどのブランドのWebサービスにアクセスした場合でも、顧客属性に基づいた“おもてなし”を提供してCXを高めることができます」とチア氏は訴求する。

世界標準の仕組みを活用して無駄な投資を抑える

データ収集とデータ共有の取り組みは、航空業界のマイレージプログラムや小売業界のメンバーシッププログラムなど、あらゆる業界の企業で見られる。「さまざまなシステムやサービスで共通のアイデンティティー管理の仕組みを採用することが、DXを推進するときの重要な条件となっています」と、須藤氏は強調する。

　Okta Identity Cloudを利用する最大のメリットは、ここまで述べてきたようなアイデンティティー・アクセス管理の仕組みをスクラッチで構築する必要がなくなることにある。「アイデンティティー・アクセス管理の主要な構成要素であるSSOやMFAに加え、ユニバーサルディレクトリ（拡張ディレクトリ）、アプリケーション連携といったほとんどの機能は、世界規模で標準化が進んでいます。そうした仕組みがあるにもかかわらずコストと労力をかけて独自開発するという選択はもはや得策とは言えません。Okta Identity Cloudを活用することで、CXを提供するための機能開発にフォーカスすることができます」と須藤氏は語る。必要な分だけライセンスを購入できるため、無駄な投資が発生しないこともOkta Identity Cloudの強みだ。

国内外のギグコミュニティーとの共創でCXに必要な要素を実装支援

デジタル人材の不足が課題となる企業では、不正アクセス防止や情報漏えい対策などが後回しになってしまう可能性がある。「セキュリティリスクを排除しつつ、限られたデジタル技術者のリソースを最大限に生かしてCXの創出に専念するためにも、クラウドサービスを活用してCIAMに取り組むことをお勧めします」とチア氏は説く。

　TC3はユーザー企業のCXへの取り組みを支えるために、デジタル顧客接点トータルサービス（TC3のWebサイトに遷移）の一環としてCIAMの導入だけでなく、UI／UXの実装や変化に強いアーキテクチャの構築、DevOpsのサイクルを採用したアプリケーション開発、運用も含めた技術支援を実施している（図2）。「従来型のウオーターフォール方式の開発では、顧客の体験を維持・向上させることは不可能になってきています。変化の激しい時代の中で、アジャイルの手法を活用しながらCXの全ての領域で開発できることがTC3の強みです」と須藤氏は語る。

　TC3は160万人規模の技術者コミュニティー「Topcoder」や国内外の高いスキルを持ったギグコミュニティー（フリーランスエンジニア）と連携し成果を出している（図3）。「TC3は、グローバルのエンジニアの知見や技術力を適宜活用しながら、ユーザー企業のデジタルサービス開発に必要な技術支援およびアジャイルやスクラムの手法によるプロジェクト運営を実施します」と須藤氏は語る。