顧客アイデンティティ管理を実現するOkta CICの魅力とは？～Developers Summit 2024に登壇しました

こんにちは。技術統括部の成田です。私の所属するグループでは、「Okta」を中心としたクラウド型アイデンティティ管理ソリューションの構築ビジネスを推進しています。

デベロッパーの祭典「Developers Summit 2024」の株式会社マクニカ様のセッション、「顧客IDの統合管理を目指す、サービス開発の事例から学ぶポイントとは？」に丸山が登壇しました。

今回、本イベントのゴールドスポンサーであるマクニカ様より招待してもらい、対談形式でのセッションが実現する運びとなりました。マクニカ様とは、アイデンティティ管理分野ではOkta Workforce Identity Cloud（WIC）、Okta Customer Identity Cloud（CIC）を中心に協業関係を築いています。

本記事では、当日のセッションの内容や会場の様子などを紹介します。

「Developers Summit 2024 人と技術のターミナル」とは

「Developers Summit（以下、デブサミ）」は2003年から続くデベロッパーのための祭典で、COVID-19による長い間のオンライン開催を経て、今年は4年ぶりに対面での開催となりました。人と人、技術と技術、そして人と技術が交流し、相互作用することで生まれる新しい価値と、それによって切り拓かれる可能性への願いが「人と技術のターミナル」というテーマに込められています。

Okta Customer Identity Cloud（CIC）とは

Okta Customer Identity Cloud（CIC）は顧客向けのアイデンティティ管理ソリューションで、導入企業のお客様（顧客）に対して、安全なアクセス環境を構築・提供します。

主な提供機能としては9つ挙げられます。

1. 認証画面機能/SSOの実現
   一度の認証により、様々なアプリへのシームレスなアクセス体験を実現
2. ユーザロール管理
   ロールベースアクセス制御（RBAC）を実現
3. MFA/パスワードレス認証
   多要素認証（様々な認証要素への対応、認証要求条件に応じた動的なMFA適用）
   パスワードレス認証（SMS/Email/生体認証/パスキー）
4. 不正ログインの対策機能
   ボットからのアクセスや漏洩パスワードの利用、不正なログイン試行を検出
5. SDK/API/サンプルアプリの提供
   各種プラットフォーム及びフレームワークに対応したSDK
   外部連携を可能とするAPI
   容易に動作確認可能なサンプルアプリ提供
6. 各種IdPとの連携
   LINE/FacebookなどのソーシャルログインやMicrosoft Entra ID（旧称Azure AD）などの外部IdPを用いたログインを実現し、ID情報登録の手間を簡略化
7. ユーザ移行
   既存のユーザデータベースからシームレスな認証情報移行を実現
8. APIアクセス制御
   アプリケーションを構成するBackend APIのアクセス制御を実現
9. 各種カスタマイズ機能
   JavaScript記述によるサーバレスな処理実行により、任意のカスタムロジックを実現

ラックでは、顧客向けアイデンティティ管理であるOkta CICと従業員向けアイデンティティ管理を実現するOkta WICの導入・構築支援サービスを提供しています。また、2024年5月17日からOkta CIC導入を容易にする「Booster Pack for Okta CIC」の提供を開始しています。

顧客IDの統合管理を目指す、サービス開発の事例から学ぶポイント

会場のキャパシティは120席でしたが、満席でした。セッション開始後も人が増え、一時的に立ち見の方もちらほらいる盛況ぶりでした。また、さすが「エンジニアの祭典」という感じで、映画「インターンシップ」に出てくるような聴講者が多く参加していました。

今回は、株式会社マクニカ ネットワークスカンパニーセキュリティ 第3事業部 第2営業部 第1課の田所 光貴様と対談形式でのセッションで、Okta CICの製品紹介と事例紹介を行いました。

サービス開発の事例から学ぶポイントを少しだけ紹介

セッションで取り上げた事例について紹介します。

1. プロジェクトの概要

新しく提供するサービス群において「アカウントの一元管理とシングルサインオン（SSO）を実現したい」というお客様のリクエストに、Okta CICを導入することで応えました。

2. プロジェクトの中で取り組んだ課題

顧客IDの統合を目指すプロジェクトにおいては、下記のような課題に直面します。

• サインアップ/サインインフロー中に様々な処理を入れたい
  • - 利用規約への同意
  • - ユーザ情報の追加入力
  • - 仮パスワードが設定されているユーザのパスワードリセット
  • - 国外からのアクセスを拒否
  • - メールの確認が済んでいないユーザのアクセスを拒否
  • - 使用権限がないアプリケーションへのアクセス拒否
  • - 使用したアプリケーションの記録
• ソーシャルログインを後から追加し、サインアップフローを変更したい

3. Okta CICの導入理由

顧客の要望に応えられる機能を持ち合わせている点に加えて、要望の変化にも柔軟に対応ができる点が評価され、Okta CICが選定されました。

• 顧客IDの一元管理とシングルサインオン（SSO）ができる
• 変化への対応力の高さ

4. Okta CICを導入して良かった点

• ログイン機能を実装しなくてよい（餅は餅屋に任せる）
  認証や認可などセキュリティ観点でも注意する必要があるログイン機能（画面を含む）を実装しなくていいため、そのサービスで本来提供しようとしている主要機能の開発などコアコンピタンスに注力できる。
• ドキュメントとコミュニティが充実している
  お客様視点では、お客様自身が一次情報を確認できる。
  開発者視点では、構築作業や不具合解消をスピーディに対応できる。
• Actions機能でコーディングが可能
  直感的に機能を実装できるため、要件に対して柔軟性と俊敏性をもって対応できる。開発者ならではの評価ポイントであり、Okta CICが開発者に愛されていることがよく分かります。

5. 「顧客ID管理」や「認証」をとりまく環境の変化と課題

• Okta CICなどのIDaaS製品の活用
  Next.jsやRustなど、新しい言語やフレームワークの学習など技術革新の進歩についていく必要がある中、認証・認可まで追い続けるのは難しいため、「餅は餅屋に任せる」という選択もよいと思います。そのうえで、IDaaS製品から認証・認可のベストプラクティスを学ぶというのが、私個人の体験から見て非常に有益だと思います。

登壇してみた感想

技術統括部の丸山です。

マクニカ様より招待をしてもらい、ラックのOkta CIC導入事例を交え、Okta CICの魅力についてお話ししました。今回の登壇は、ラックのIDaaS製品を取り扱う早期メンバーとして、自分の考えや経験を整理する良いきっかけとなりました。

時間の都合上、イベントでお伝えしきれなかったトピックがあるため、こちらに書きます。

認証基盤に投資する価値について

エンジニアの目線で、私が特に認証基盤の導入をお勧めしたいのは、デジタル上で主に事業を営んでいる企業の方々です。例としては、複数のECサイトでサービスを提供している企業、自社製品をSaaSとして展開されている企業です。

このような、デジタル上で主に事業をされている企業が売り上げを伸ばしていくには、売る手段となるシステムの規模もスケールアップしていく必要があります。ここで認証基盤が1つのボトルネックになりえると私は考えています。

つまり、認証基盤が原因で、これ以上システムの規模を大きくできない、またはサービスの体験や満足度が低いといった問題が起きると考えています。認証基盤を構築して得られる最も大きな価値は、アカウント＝顧客を整理し、顧客を知れる点だと思います。煩雑なアカウントを整理し、1人のお客様に1つのアカウントを持たせることができれば、長い期間有用となる自社製品の新たなフィードバックループを構築するきっかけにもなりえます。

「認証基盤にお金をかけるなら、新たなシステムに投資する」という考えの方もいるかと思いますが、認証基盤は全システムの屋台骨となるため、将来的にはコスト分を上回る大きな利益を得られると思います。

今後の活動としては、IDaaS製品導入サービスをより高品質に改善していきたいと考えています。

会場や登壇の様子

デブサミは、アプリケーション開発、インフラ、データテクノロジー、開発プロセス、エンジニア組織、プロダクト開発、イノベーション、エンジニアの生き方の8つの領域をカバーしており、2日間で合計81ものセッションが開催されています。また、展示ブースや懇親会に加えて、「Ask the Speaker」という登壇者に直接質問できるコーナーも設けられており、文字通り「人と技術のターミナル」であることを体感しました。

さいごに

オフラインコミュニケーションを通じて、改めてデベロッパーの方々のエネルギーを感じるとともに、顧客アイデンティティ管理が注目されていることを再認識しました。顧客アイデンティティ管理は、「顧客の獲得/維持」「企業の信頼性向上」「ビジネスの拡大」のビジネス観点で重要視されており、Okta CICによる顧客アイデンティティの実現では開発者視点でも多くのメリットがあることを紹介できたかと思います。

ラックは、顧客向けのアイデンティティ管理を実現するOkta CICと従業員向けのアイデンティティ管理を実現するWICの導入から構築、サポートまでを一気通貫で企業のDX推進を支援しています。Oktaの「餅屋」として皆様のコアコンピタンスに注力できるよう支援しますので、ご興味のある方はラックまでお問い合わせください。

プロフィール