PR
サービス利用者の「ID管理」はなぜ費用や手間が膨らみやすいのか?:認証基盤はどうあるべきか
デジタルサービスの増加は、ID認証の仕組みが分散する状況を生み出している。これによって運用の負荷やセキュリティの統制に課題を抱えるケースも少なくない。なぜサービス利用者のID管理における費用や手間は膨らみやすいのだろうか。
デジタルトランスフォーメーション(DX)戦略を推進する中で、既存の製品やサービスを新たなデジタルサービスと組み合わせ、付加価値を高める動きが加速している。消費者(B2C)向けにとどまらず、法人顧客(B2B)やパートナーなど、外部ユーザーに向けたサービスも普及しつつある。
一方で、デジタルサービスの増加に伴って、ID認証の仕組みが分散する課題が浮上している。部門ごとに別々のサービスを立ち上げた結果、システムが共通化されず、ばらばらになる「サイロ化」に陥っているのが実情だ。これによって運用負荷が高まるだけではなく、セキュリティの統制も取りづらくなる。同じ企業のサービス間で使用感が異なれば、エンドユーザーとの関係性を損なう原因にもなり得る。
分散したシステムは、サイバー攻撃対策を実施する際の障壁にもなる。多要素認証(MFA:Multi-Factor Authentication)やパスキー(Passkey)といった技術で対策を講じようとしても、システムが分散したままでは費用や時間がかさむ。かといって、既存サービスを止めずに自力で全サービス共通の認証システムを構築するのは至難の業だ。
こうした課題を乗り越え、安全で効率的な管理を可能にする認証基盤(複数のサービスを横断してユーザーIDや権限を管理するシステム)を実現するためには、何が必要なのか。
提供:日鉄ソリューションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局