SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

開発生産性向上に寄与するツール大研究(AD)

認証やID管理は「Okta CIC」に任せてみては?──開発者が主要機能開発にフォーカスできるCIAMの魅力に迫る

  • X ポスト
  • このエントリーをはてなブックマークに追加

必要な機能がオールインワン 継続的なアップデートで最新機能をいち早く入手

 Okta CICを導入すると、Okta CICをコアとした認証認可機能と各種認証サービスとの連携を実現できる。ユーザーはさまざまな認証方式でログインできて、UI/UXが向上する。それだけではなく、認証ログをSplunkなどのSIEMと連携して監視を強化したり、あるいはSalesforceと連携したりすることで、サービス利用状況の分析やマーケティング施策に役立てることも可能だ。また認証機能だけではなく、ロールベースのアクセス制御管理、既存ユーザーデータベースから認証情報を移行するための機能も備えている。

Okta CIC導入イメージ
Okta CIC導入イメージ

 Okta CICは認証認可にフォーカスしたクラウドサービスなので、最新の技術トレンドやニーズに合わせていち早く機能が実装されるのも強みの1つ。認証機能は基本的な機能ではあるものの近年では認証方式が広がっているため、独自開発でトレンドに追随するとなると情報収集から開発までかなりの労力を割く必要がある。一方、Okta CICなら最新機能をタイムリーに享受できる。

 実際、Okta CICでは継続的に機能アップデートが行われている。近年の新機能で代表的なものと件数を見ると、2021年には、WebAuthnを用いたパスワードレス認証への対応やBtoB向けのOrganizations機能追加など約40件、2022年には既存機能の各種機能強化など約30件、2023年にはパスワードレス認証機能の拡張やイベント可視化機能などが次々とリリースされている。

 認証に特化したサービスなだけあって不正ログイン対策機能も充実していて、セキュリティ強化に有効だ。ボット検知、不審IPアドレスからのトラフィック制限、ブルートフォース攻撃防御、流出したパスワード検知などの機能が備わっており、これらの機能はオンオフとしきい値で容易かつ柔軟に設定できる。

 他にも独自のロジックを組み込むことができる「Actions機能」を活用すれば、よりきめ細かな不正ログイン対策を施すこともできる。「SaaSやクラウドサービスだと(スクラッチ開発に比べて)機能が固定で、カスタマイズできないのではないか」という懸念があるかもしれないが、Actions機能を使えばその心配には及ばない。組み込むロジックは、管理画面上でJavaScript記述により定義できる。

 例えば、メールのドメインや登録情報に応じてユーザー登録の許可や拒否を制御する、あるいはアクセス元情報(IPアドレスなど)に応じて追加で多要素認証を要求することもできる。他にもActions機能はユーザー登録時の利便性を高めるのにも有効だ。

 近年ではプログレッシブプロファイリングとも呼ばれているが、ユーザープロファイルを段階的に収集するアプローチがある。ユーザー登録時に入力項目が多いとユーザーは離脱してしまうので、初回では最小限にとどめておき、次回以降少しずつユーザーの負担にならないように収集していくという方法だ。ユーザーのログイン回数に合わせた入力画面への遷移も、Actions機能で実現できる。

 なおOkta CICではトライアルを提供している。トライアル期間は22日間で、Enterpriseサブスクリプション機能を利用可能だ。またOkta CICやマクニカからはサンプルアプリや、機能説明や基本設定ガイドなどのドキュメントも豊富に提供されている。

 最後に田所氏はOkta CICのメリットについて「アプリやサービス開発では、認証やID管理部分を切り取りクラウドサービスに任せることがトレンドになっています。自社開発・運用ですとリソースが限られて、新機能開発が後手に回ることもあります。その点、Okta CICは可能性の幅が広く、機能アップデートも頻繁にされていますので、最新機能をスピーディーに取り込めます。Okta CICにお任せいただければお客様のセキュリティ向上やランニングコスト削減が実現できて、開発のメインにリソースを注力できます」と強調した。

 本記事の参考情報として5つの資料が用意されています。

 是非ダウンロードして活用ください。

ID管理システムの開発負担から 開発者を解き放つ

スペシャル鼎談/「顧客ID管理」の基礎知識

IAMがB2Bの成長を促進する3つの方法/移行チェックリスト

17,000名を超えるIT分野の意思決定者&消費者からのデータ分析情報

拡張性アプローチのメリットとデメリット

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
開発生産性向上に寄与するツール大研究連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Onlineの取材・記事や、EnterpriseZine/Security Onlineキュレーターも担当しています。Webサイト:http://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

篠部 雅貴(シノベ マサタカ)

 フリーカメラマン 1975年生まれ。 学生時代、大学を休学しオーストラリアをバイクで放浪。旅の途中で撮影の面白さに惹かれ写真の道へ。 卒業後、都内の商業スタジオにカメラマンとして14年間勤務。2014年に独立し、シノベ写真事務所を設立。雑誌・広告・WEBなど、ポートレートをメインに、料理や商品まで幅広く撮影。旅を愛する出張カメラマンとして奮闘中。 Corporate website Portfolio website

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:株式会社マクニカ

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/18485 2023/11/09 12:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング