2024年10月追記:本事例に関する講演をOkta Identity Summit Tokyo 2024にて実施いたしました。オンデマンド動画が公開されておりますので、あわせてご確認ください。
https://www.okta.com/jp/resources/okta-identity-summit-tokyo-2024/
背景
MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループに属し、以前からリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランス グループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。
複数のデジタルサービスの企画・開発を推進する中で、BtoB(法人)/BtoG(行政)などの多種多様なユーザー属性がありました。このような状況で課題と捉えたのが、お客さまの利便性確保、業界最高水準のセキュリティ、そして複数サービスのデータのクロス分析という3つのポイントでした。これらの課題を解決するために、共通認証基盤プロジェクトが企画されました。そこで、検討・採用されたのが、Okta Customer Identity Cloud(powered by Auth0)(以下、Okta CIC)と、TC3が培ってきた認証認可領域における技術力を活用したインテグレーションサービスでした。
プロジェクト内容
1.PoCフェーズ
プロジェクトは、3つのステップで進められました。まず最初に取り組んだのは、Okta CICを活用した実証検証(Proof of Concept、PoC)です。すでに開発が進んでいたデジタルサービスに対し、Okta CICを用いた認証機能の実装が可能かどうかを検証しました。インタ総研が中心となり、インテグレーションを進めた結果、1〜2ヶ月程度で特定のアプリケーションへの実装が完了し、その簡易性を証明することができました。
2.共通認証基盤 要件定義フェーズ
次に、共通認証基盤としての構想を具体的なレベルへ落とし込む要件定義フェーズです。この段階で、他プロジェクトとして立ち上がりつつあったユーザー向けポータルサービスへの対応や、今後対応する約10のデジタルサービスの性質を整理し、共通認証基盤として持つべき機能や業務フローを明らかにしていきました。
インタ総研は B2B(法人)向けサービスを事業の中心としていることから、このフェーズで重要な考え方として「組織」としてユーザーをまとめる概念が必要である点が明らかになりました。B2Bのサービスは、B2Cのサービスとは異なり、<組織としてサービスを利用する>という考え方が必要になる点や、1ユーザーが複数組織に参加する可能性があるなど、あらゆるケースを考慮しなければなりません。こういったことを考慮した設計をTC3が持つノウハウを活用しながら進めるとともに、Okta CICが提供する Organization機能の採用を決め、Tobe像の構想を具体的にしました。
また、Okta CICは認証認可の機能とセキュリティ機能は提供しているものの、基本的にはAPIベースのサービスとなっているため、エンドユーザー向けの管理ポータルや、業務ユーザー向けの管理ポータルなど付随する開発が必要となります。TC3のデザイナーが、アーキテクトとともに整理された業務フローなどを確認しながら、ユーザー向けの管理ポータルのイメージをデザインに落とし込み、共通認識を作っていきました。
3.開発フェーズ
すでに開発が進んでいるアプリケーションがいくつかあったこともあり、それらのリリースタイミングに合わせて、2つのフェーズで順次機能をリリースしていくアプローチを取りました。
第1ステップ(STEP1️)では、認証認可の基本機能を実装すること、第2ステップ(STEP2)ではユーザー向けポータルなど画面系を拡張させた機能を実装することをゴールにしました。
最初のフェーズ(STEP1)では、基本機能の実現のため、Okta CICが提供するUniversal Loginを活用し、サインアップ/サインインの機能を実装しました。ログインフロー時にアプリ固有の処理ができるように、ローコードでカスタム実装ができるActions機能を活用しました。開発自体はかなり短期間で実現することができました。
また、様々なアプリ開発チームがこの共通認証基盤を利用するため、アプリケーション開発者向けのガイドライン文書を作成し展開、都度QA対応なども行い、アプリケーションの受け入れを順次行っていきました。
STEP2では、ユーザー向けポータルや、管理画面、その他様々な機能を追加していきました。例えばユーザー一括登録機能については、Okta CICの bulk import機能を活用することで、APIの利用制限(Rate Limit)や通信時間などの制約事項を解消することができました。
Organization機能がちょうど正式リリースとなり、プロジェクトとしても活用を決断したことで、組織まわりの設計・実装については、自前でおこなう必要がなくなり、工数が大幅に削減できました。
Okta CICでは、組織情報のメタデータの数などいくつかの制約事項があるため、そのような項目についてはTC3のナレッジを活用して拡張機能として実装をしました。
このように、Okta CICを活用することで、全体的な設計・開発工数を圧縮するとともに、制約事項などを理解したTC3が拡張機能を実装していき、スケジュール通りのリリースを完遂いたしました。STEP2サービスイン後も継続的な改善開発が行われ、日々ブラッシュアップが施されています。
成果・結果
2024年8月現在で8つのアプリケーションが共通認証基盤で稼働し日々利用されています。今回のプロジェクトで得られた成果は以下の通りです。
●短期間のスケジュールでの導入を完遂
様々なアプリケーション開発が次々と進む中、共通認証基盤は早期に導入する必要があり、1年未満での導入を求められていました。Okta CICを採用することでSTEP1として2ヶ月ほどとスピーディなリリースを実現し、その後STEP2としてのリリースもスケジュール通りにリリースすることができました。
●複数サービス展開のための適切な認証基盤の導入
当初複雑だと考えられており諦めかけていた組織としてのサービス利用を実現する共通認証 基盤を、Okta CICが提供するOrganization機能や、TC3による要件定義・設計などの技術力によりしっかりと実装することができました。アプリケーション開発者向けにはガイド文書を提供することで、共通認証基盤へのオンボーディング効率を高めることを実現しました。
お客さまからのお言葉
「今回の共通認証基盤プロジェクトは当社がデジタルサービスを複数展開するうえで非常に重要な機能です。様々なサービスが考えられるなかで、網羅的にカバーできる内容として実装ができたことを嬉しく思います。TC3さんとはPoC、要件定義から膝詰めでのディスカッションを通してしっかりとした共通認証基盤を実装することができました。」
MS&ADインターリスク総研株式会社 デジタルイノベーション本部 DI推進部 芝田達郎様
おわりに
TC3はOkta CIC(Customer Identity Cloud)を代表とするIDaaSを活用したデジタルサービス開発のプロフェッショナルです(Customer Identity Cloudの認定も取得しています)。
すでに実践的に設計・実装された基盤サービスとして2024年5月末に、「Tactna Identity Platform」を発表しました!このサービスを活用いただくことで、事業部やサービス間の調整を減らし、リリースまでの期間を早め、ユーザー体験を向上させるといったメリットの多い開発プランをご提供します。
トライアル・MVP開発の段階から、どのようにIDaaS/CIAMを導入するかについてもサポートさせていただきますので、お気軽にお問い合わせください。
Tactna Identity Platformに関する詳細のご紹介資料は以下からダウンロードいただけます!
ひとまず情報のキャッチアップだけしておきたいという方は、こちらからニュースレターの購読ができます。
