セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. DX・システム開発

認証管理ソリューション

Okta導入支援サービス

DX & System Development

DXに必要不可欠な顧客情報を「攻め」と「守り」の両面で活用し、
ビジネス拡大をサポート

DXで最も重要なのは顧客情報です。顧客IDは全データを束ねるハブであり、ビジネスの起点です。サイロ化した顧客管理でなく、複数システムを横断して優れた顧客体験の実現とデータ保護も求められます。ラックは顧客ID&アクセス管理(CIAM)製品「Okta(オクタ)」で顧客IDの活用と保護を支援します。

目次
  1. サービスの強み
  2. 顧客情報の集中管理でビジネスのデジタル化と安全確保を実現
  3. 顧客ID管理の一般的な課題
  4. CIAM導入の必要性
  5. Okta Customer Identity
  6. ラックによる支援
  7. 価格

サービスの強み

ECサイト開発のノウハウを生かしてビジネスに不可欠な
顧客認証基盤を実装、デジタル化を強力に支援します

ラックはECサイト黎明期から、規模の大小にかかわらず多くのECサイトの構築に取り組みました。ビジネスのデジタル化を進めるにあたり、最初に検討しなければならないのが認証基盤の実現方法であり、CIAM製品であるOktaを活用することで、効果的で安全な顧客情報の管理を実現します。

顧客情報の集中管理でビジネスのデジタル化と安全確保を実現

  1. ビジネスのデジタル化支援
    既存ビジネスに加え、デジタルマーケティングやデジタルセリングを実装する際の顧客情報の集中管理を実現。ビジネスへの活用の提案、安全性の確保を両立しながら、企業のビジネスの拡大に寄与します。
  2. Oktaのスムーズな導入
    多くの企業が採用し、支持されているOktaを全面採用します。顧客IDの管理のほか従業員のID管理も統合し、シームレスな情報連携を実現します。既存アプリケーションとの連携やシステム開発で、ラックの経験を活用し、スムーズに導入します。
  3. 顧客情報の確実な防御
    デジタル化における最大の課題であるセキュリティ問題に対して「本人特定要素」と「コンディション要素」を連携した強固な認証処理を実現します。Oktaの実装では、ラックのノウハウを最大限に生かし、安全なシステムの実現を約束します。

顧客ID管理の一般的な課題

顧客IDの活用と安全性の担保

インターネットに公開するWebサービスにおいては、サービス利用者の個人情報やプライバシー情報の保護が強く求められる一方、デジタルマーケティングの視点では、顧客データ、行動データのひも付け、SNSなどを通じた消費者同士のレコメンドやクチコミが、ビジネスの拡大に必要な施策となっています。つまり、顧客から得た情報をビジネス拡大に向けて最大限に活用するためには、サイバー攻撃に対する防御や運用管理体制の整備が欠かせません。

アプリ・サービス開発におけるID管理

ID管理には多くの実施項目があります。一見するとID/パスワードの保管、入力フォームの設計・開発だけに見えますが、会員登録設計(ユーザーの離脱を防ぐ設計)、運用フェーズではメンテナンス・バージョンアップなど、様々な要素が実装されています。

ID管理は「ID/パスワードの保管」「入力フォームの設計・開発」だけでなく、様々な機能が実装。「会員登録設計(ユーザーの離脱を防ぐ設計)」「多要素認証の実装」「ソーシャルログイン実装」「PC/モバイル両対応」「メンテナンス・バージョンアップ」「OpenID Connect / SAML準拠」「外部IdP連携」「入力フォームの設計・開発」

CIAM導入の必要性

デジタルビジネスを進めるにあたり、最初に必要となるのが認証基盤です。顧客IDの基盤はCIAM(Customer Identity Access Management)と呼ばれるカテゴリのソリューションにあたります。

CIAMは、次のようなメリットを提供します。

  • 複数のWebサービスのIDの管理を連携させることが可能。ユーザーのパスワード管理の煩雑化を解消することで、ユーザーが強度の弱いパスワードを使いにくくする効果があります。また、管理者も複数サイトの顧客情報の管理を一元化できます。
  • CIAMがワンタイムパスワードや生体認証に対応していた場合、パスワードリスト攻撃に対する対策を強化することが可能です。

なお、企業内での従業員向け認証基盤はEIAM(Enterprise Identity Access Management)と呼ばれます。

Okta Customer Identity

ラックは、Webサービスの運営者の方々に、Okta社の製品をおすすめしています。

Okta ロゴ

Oktaのメリット

  • 豊富な認証機能がGUIで簡単に設定でき、開発スピードが向上
  • ID専業グローバルメーカーだからこそ、セキュリティ強化
  • 複数サービスのログイン統合によるユーザー行動可視化・利便性向上
  • 複雑なID管理機能開発が不要となるコスト削減

個人情報の統合管理

Okta社のCIAMは「Customer Identity」と呼ばれ、次のような「認証」、「管理」、「連携」、「統合」を実現する機能を提供しています。

認証:豊富な認証機能の簡単実装 管理:自由なユーザー管理
  • ログイン画面カスタマイズ
  • ソーシャルログインの実装
  • 多要素認証
  • OpenID Connect/SAML対応
  • 大規模ユーザーにも耐えうる拡張性
  • 任意の属性情報設定
  • 会員情報の実装
  • GUIによる容易な設定変更
連携:他サービスとの容易な連携 統合:認証統合
  • 様々なイベントをトリガーにしたワークフローによる自動化
  • ノーコード/ローコードワークフロー
  • 複数のアプリ・サービスの認証を統合
  • 既存ID環境からの移行に対応
  • 従業員向けID管理との併用
管理:自由なユーザー管理
  • ログイン画面カスタマイズ
  • ソーシャルログインの実装
  • 多要素認証
  • OpenID Connect/SAML対応
認証:豊富な認証機能の簡単実装
  • 大規模ユーザーにも耐えうる拡張性
  • 任意の属性情報設定
  • 会員情報の実装
  • GUIによる容易な設定変更
連携:他サービスとの容易な連携
  • 様々なイベントをトリガーにしたワークフローによる自動化
  • ノーコード/ローコードワークフロー
統合:認証統合
  • 複数のアプリ・サービスの認証を統合
  • 既存ID環境からの移行に対応
  • 従業員向けID管理との併用

強固なセキュリティ対策

セキュリティ対策では、「本人特定要素」「コンディション要素」の2つの要素への対応が可能であり、コーディングをすることなくGUIで設定が可能です。

本人特定要素 コンディション要素
  • ID
  • パスワード(禁止文字、必須文字、長さ、期限指定可能)
  • 秘密の質問
  • SMS/声の認証
  • ソフトウェアワンタイムパスワード
  • モバイルアプリプッシュ通知
  • FIDO 2.0 トークン(YubiKeyなど)
  • 生体認証
  • ソーシャルログイン
  • 機械学習によるリスクスコア判定
  • IP
  • 国・地域
  • 匿名ネットワーク経由
  • 不正IP検知
  • (他製品との連携)Bot検知
本人特定要素
  • ID
  • パスワード(禁止文字、必須文字、長さ、期限指定可能)
  • 秘密の質問
  • SMS/声の認証
  • ソフトウェアワンタイムパスワード
  • モバイルアプリプッシュ通知
  • FIDO 2.0 トークン(YubiKeyなど)
  • 生体認証
  • ソーシャルログイン
コンディション要素
  • 機械学習によるリスクスコア判定
  • IP
  • 国・地域
  • 匿名ネットワーク経由
  • 不正IP検知
  • (他製品との連携)Bot検知

顧客と従業員のシームレスなID管理基盤

他のCIAM製品の場合、従業員向けID管理(EIAM)と別の製品であることが一般的です。同じID管理であるにもかかわらず、両者の連携には別製品の購入が必要となります。ユーザー情報の管理基盤を統合化できれば、コストや管理の手間を省くことができます。Oktaは、CIAM、EIAMの機能を同一パッケージで活用でき、管理を統合できます。

Okta Workflows

一般的に外部システムとの連携はAPIを介して行われます。そのため、実装するためにはプログラムコードを開発できるプログラマが必要です。

Oktaは、「Okta Workflows」を利用することで、GUIベースのAPI連携が可能です。そのため、プログラミング経験のない管理者や運用担当者であっても設定変更が可能となります。

Okta Workflows使用イメージ
Oktaによりユーザー登録がされた際をトリガーとし、3つのアクション「もし新規ユーザーであれば」「Salesforceにユーザー情報を登録」「Marketoの送信先リストに追加」
設定例

ラックによる支援

CIAMを部分的に導入するのは簡単です。しかし、IDは集約して活用してこそ、存分に効果が現れます。

ラックは、これまでのシステム開発の実績を生かし、すべてのID統合に向けて支援します。
また、従業員向けIAM(Identity and Access Management)であるEIAMも考慮したアプリ構築、IAMの導入も同時に進めることで、社内外の共有認証基盤を構築し、管理コストの低減やセキュリティの確保の実現を支援します。

認証はセキュリティの核です。セキュリティの専門家が数多く在籍するラックは、SOC運用、プライベートSOC構築・運用、SIEM構築などのセキュリティの経験を生かし、企業のサイバー攻撃への対応を全力で支援します。

価格

個別にお見積もりします。お気軽にお問い合わせください。

関連記事
顧客IDをデジタルビジネスの中核に#1 サイバー攻撃の激化で高まる認証の重要性
顧客IDをデジタルビジネスの中核に#2 サービス開発のコツはメイン機能への集中とID認証システムの活用にあり
デジタル・アイデンティティのセキュリティを考える#3 NIST SP 800-63-3 認証の "レベル"
AWS Lambdaで300万円以上課金されてしまった怖い話
デジタル "アイデンティティ"とは何か?~広がるアイデンティティ管理の領域~
MFA(多要素認証)でさえ突破されている~WebAuthnがおすすめな理由 #1~
WebAuthnでセキュリティとユーザビリティを向上させよう~WebAuthnがおすすめな理由 #2~
IDaaSで一歩進んだWebAuthn活用を~WebAuthnがおすすめな理由 #3~
アイデンティティガバナンス&管理(IGA)をもっと手軽にスタートしよう
Okta Identity Governanceで簡単にできる、ワークフロー実装の実例
フィッシング対策のWebAuthnが持つ課題をPasskeysが解決、Apple IDやGoogleアカウントを持つ端末間で認証資格情報を共有
「Okta導入支援サービス」に関するお問い合わせ
お問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top