新たなデジタルサービスを展開する上で、複雑に混在するサービス利用者のID管理は避けて通れない。自力で改修を続ければ費用が膨らみ、ビジネスの存続が危ぶまれる。サービスを止めずに、安全で運用しやすい認証基盤を構築するには。
デジタルトランスフォーメーション(DX)戦略を推進する中で、既存の製品やサービスを新たなデジタルサービスと組み合わせ、付加価値を高める動きが加速している。消費者(B2C)向けにとどまらず、法人顧客(B2B)やパートナーなど、外部ユーザーに向けたサービスも普及しつつある。
一方で、デジタルサービスの増加に伴って、ID認証の仕組みが分散する課題が浮上している。部門ごとに別々のサービスを立ち上げた結果、システムが共通化されず、ばらばらになる「サイロ化」に陥っているのが実情だ。これによって運用負荷が高まるだけではなく、セキュリティの統制も取りづらくなる。同じ企業のサービス間で使用感が異なれば、エンドユーザーとの関係性を損なう原因にもなり得る。
分散したシステムは、サイバー攻撃対策を実施する際の障壁にもなる。多要素認証(MFA:Multi-Factor Authentication)やパスキー(Passkey)といった技術で対策を講じようとしても、システムが分散したままでは費用や時間がかさむ。かといって、既存サービスを止めずに自力で全サービス共通の認証システムを構築するのは至難の業だ。
こうした課題を乗り越え、安全で効率的な管理を可能にする認証基盤(複数のサービスを横断してユーザーIDや権限を管理するシステム)を実現するためには、何が必要なのか。
提供:日鉄ソリューションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。