株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

認証管理ソリューション

Okta導入支援サービス

DX & System Development

DXに必要不可欠な顧客情報を「攻め」と「守り」の両面で活用し、
ビジネス拡大をサポート

DXで最も重要なのは顧客情報です。顧客IDは全データを束ねるハブであり、ビジネスの起点です。サイロ化した顧客管理でなく、複数システムを横断して優れた顧客体験の実現とデータ保護も求められます。ラックは顧客ID&アクセス管理(CIAM)製品「Okta(オクタ)」で顧客IDの活用と保護を支援します。

サービスの強み

ECサイト開発のノウハウを生かしてビジネスに不可欠な
顧客認証基盤を実装、デジタル化を強力に支援します

ラックはECサイト黎明期から、規模の大小にかかわらず多くのECサイトの構築に取り組みました。ビジネスのデジタル化を進めるにあたり、最初に検討しなければならないのが認証基盤の実現方法であり、CIAM製品であるOktaを活用することで、効果的で安全な顧客情報の管理を実現します。

顧客情報の集中管理でビジネスのデジタル化と安全確保を実現

  1. ビジネスのデジタル化支援
    既存ビジネスに加え、デジタルマーケティングやデジタルセリングを実装する際の顧客情報の集中管理を実現。ビジネスへの活用の提案、安全性の確保を両立しながら、企業のビジネスの拡大に寄与します。
  2. Oktaのスムーズな導入
    多くの企業が採用し、支持されているOktaを全面採用します。顧客IDの管理のほか従業員のID管理も統合し、シームレスな情報連携を実現します。既存アプリケーションとの連携やシステム開発で、ラックの経験を活用し、スムーズに導入します。
  3. 顧客情報の確実な防御
    デジタル化における最大の課題であるセキュリティ問題に対して「本人特定要素」と「コンディション要素」を連携した強固な認証処理を実現します。Oktaの実装では、ラックのノウハウを最大限に生かし、安全なシステムの実現を約束します。

顧客ID管理の一般的な課題

顧客IDの活用と安全性の担保

インターネットに公開するWebサービスにおいては、サービス利用者の個人情報やプライバシー情報の保護が強く求められる一方、デジタルマーケティングの視点では、顧客データ、行動データのひも付け、SNSなどを通じた消費者同士のレコメンドやクチコミが、ビジネスの拡大に必要な施策となっています。つまり、顧客から得た情報をビジネス拡大に向けて最大限に活用するためには、サイバー攻撃に対する防御や運用管理体制の整備が欠かせません。

アプリ・サービス開発におけるID管理

ID管理には多くの実施項目があります。一見するとID/パスワードの保管、入力フォームの設計・開発だけに見えますが、会員登録設計(ユーザーの離脱を防ぐ設計)、運用フェーズではメンテナンス・バージョンアップなど、様々な要素が実装されています。

ID管理は「ID/パスワードの保管」「入力フォームの設計・開発」だけでなく、様々な機能が実装。「会員登録設計(ユーザーの離脱を防ぐ設計)」「多要素認証の実装」「ソーシャルログイン実装」「PC/モバイル両対応」「メンテナンス・バージョンアップ」「OpenID Connect / SAML準拠」「外部IdP連携」「入力フォームの設計・開発」

CIAM導入の必要性

デジタルビジネスを進めるにあたり、最初に必要となるのが認証基盤です。顧客IDの基盤はCIAM(Customer Identity Access Management)と呼ばれるカテゴリのソリューションにあたります。

CIAMは、次のようなメリットを提供します。

  • 複数のWebサービスのIDの管理を連携させることが可能。ユーザーのパスワード管理の煩雑化を解消することで、ユーザーが強度の弱いパスワードを使いにくくする効果があります。また、管理者も複数サイトの顧客情報の管理を一元化できます。
  • CIAMがワンタイムパスワードや生体認証に対応していた場合、パスワードリスト攻撃に対する対策を強化することが可能です。

なお、企業内での従業員向け認証基盤はEIAM(Enterprise Identity Access Management)と呼ばれます。

Okta Customer Identity

ラックは、Webサービスの運営者の方々に、Okta社の製品をおすすめしています。

Okta ロゴ

Oktaのメリット

  • 豊富な認証機能がGUIで簡単に設定でき、開発スピードが向上
  • ID専業グローバルメーカーだからこそ、セキュリティ強化
  • 複数サービスのログイン統合によるユーザー行動可視化・利便性向上
  • 複雑なID管理機能開発が不要となるコスト削減

個人情報の統合管理

Okta社のCIAMは「Customer Identity」と呼ばれ、次のような「認証」、「管理」、「連携」、「統合」を実現する機能を提供しています。

認証:豊富な認証機能の簡単実装 管理:自由なユーザー管理
  • ログイン画面カスタマイズ
  • ソーシャルログインの実装
  • 多要素認証
  • OpenID Connect/SAML対応
  • 大規模ユーザーにも耐えうる拡張性
  • 任意の属性情報設定
  • 会員情報の実装
  • GUIによる容易な設定変更
連携:他サービスとの容易な連携 統合:認証統合
  • 様々なイベントをトリガーにしたワークフローによる自動化
  • ノーコード/ローコードワークフロー
  • 複数のアプリ・サービスの認証を統合
  • 既存ID環境からの移行に対応
  • 従業員向けID管理との併用
管理:自由なユーザー管理
  • ログイン画面カスタマイズ
  • ソーシャルログインの実装
  • 多要素認証
  • OpenID Connect/SAML対応
認証:豊富な認証機能の簡単実装
  • 大規模ユーザーにも耐えうる拡張性
  • 任意の属性情報設定
  • 会員情報の実装
  • GUIによる容易な設定変更
連携:他サービスとの容易な連携
  • 様々なイベントをトリガーにしたワークフローによる自動化
  • ノーコード/ローコードワークフロー
統合:認証統合
  • 複数のアプリ・サービスの認証を統合
  • 既存ID環境からの移行に対応
  • 従業員向けID管理との併用

強固なセキュリティ対策

セキュリティ対策では、「本人特定要素」「コンディション要素」の2つの要素への対応が可能であり、コーディングをすることなくGUIで設定が可能です。

本人特定要素 コンディション要素
  • ID
  • パスワード(禁止文字、必須文字、長さ、期限指定可能)
  • 秘密の質問
  • SMS/声の認証
  • ソフトウェアワンタイムパスワード
  • モバイルアプリプッシュ通知
  • FIDO 2.0 トークン(YubiKeyなど)
  • 生体認証
  • ソーシャルログイン
  • 機械学習によるリスクスコア判定
  • IP
  • 国・地域
  • 匿名ネットワーク経由
  • 不正IP検知
  • (他製品との連携)Bot検知
本人特定要素
  • ID
  • パスワード(禁止文字、必須文字、長さ、期限指定可能)
  • 秘密の質問
  • SMS/声の認証
  • ソフトウェアワンタイムパスワード
  • モバイルアプリプッシュ通知
  • FIDO 2.0 トークン(YubiKeyなど)
  • 生体認証
  • ソーシャルログイン
コンディション要素
  • 機械学習によるリスクスコア判定
  • IP
  • 国・地域
  • 匿名ネットワーク経由
  • 不正IP検知
  • (他製品との連携)Bot検知

顧客と従業員のシームレスなID管理基盤

他のCIAM製品の場合、従業員向けID管理(EIAM)と別の製品であることが一般的です。同じID管理であるにもかかわらず、両者の連携には別製品の購入が必要となります。ユーザー情報の管理基盤を統合化できれば、コストや管理の手間を省くことができます。Oktaは、CIAM、EIAMの機能を同一パッケージで活用でき、管理を統合できます。

Okta Workflows

一般的に外部システムとの連携はAPIを介して行われます。そのため、実装するためにはプログラムコードを開発できるプログラマが必要です。

Oktaは、「Okta Workflows」を利用することで、GUIベースのAPI連携が可能です。そのため、プログラミング経験のない管理者や運用担当者であっても設定変更が可能となります。

Okta Workflows使用イメージ
Oktaによりユーザー登録がされた際をトリガーとし、3つのアクション「もし新規ユーザーであれば」「Salesforceにユーザー情報を登録」「Marketoの送信先リストに追加」
設定例

ラックによる支援

CIAMを部分的に導入するのは簡単です。しかし、IDは集約して活用してこそ、存分に効果が現れます。

ラックは、これまでのシステム開発の実績を生かし、すべてのID統合に向けて支援します。
また、従業員向けIAM(Identity and Access Management)であるEIAMも考慮したアプリ構築、IAMの導入も同時に進めることで、社内外の共有認証基盤を構築し、管理コストの低減やセキュリティの確保の実現を支援します。

認証はセキュリティの核です。セキュリティの専門家が数多く在籍するラックは、SOC運用、プライベートSOC構築・運用、SIEM構築などのセキュリティの経験を生かし、企業のサイバー攻撃への対応を全力で支援します。

価格

個別にお見積もりします。お気軽にお問い合わせください。

「Okta導入支援サービス」に関するお問い合わせ