CXの向上には顧客ID統合が不可欠
電子決済も当たり前となり、タブレットで電子書籍を読んでいる人も多い。多くの人がECサイトで買い物をし、オンライン旅行サイトで予約をして、オンラインで医療サービスの受診を経験している人もいる。これらオンラインサービスの入り口では、認証基盤が利用されている。認証基盤でIDやパスワードを入力するのが、「最初の玄関口となります」と言うのは、株式会社マクニカ ネットワークスカンパニー セキュリティ第3事業部 第2営業部 第1課の牧 宏尚氏だ。
サービスの入り口である認証基盤の整備に力を入れている企業は増えており、その際のキーワードが「ID統合」だ。たとえば大手鉄道企業では、交通系ICカードやチケット予約サイトなどの顧客IDがばらばらに管理をされていたが、2025年度末までに統合し一元化すると発表されている。また国内大手エレクトロニクス企業では、ゲーム、エレクトロニクス、カメラなどの分野で別々に管理されているIDを2026年度までに一元化する計画が発表されている。
ID統合は、ユーザーと企業の両方の視点から重要だとマクニカは考えている。ユーザー視点では、多くのサービスを利用する際に、サービスごとに多くのID、パスワードを管理するのに大きな手間がかかる。一つの企業が別々のサービスを展開し、それぞれで異なるIDを要求すれば「ユーザーはかなりネガティブな印象を持ちます」と牧氏。ユーザーの負担を軽減し、ネガティブな印象を回避するためには、ID統合が不可欠だ。一方、企業にとっては、ID統合により多角的な顧客データ収集が可能となり、顧客との関係強化やCX向上に役立つ。
顧客にとって最適にカスタマイズされた情報を、必要なタイミングで届けることをワン・トゥ・ワンマーケティングと呼ぶ。商品の購入前、購入検討中、購入後の各フェーズでは、顧客が知りたい情報が異なり、それぞれでカスタマイズした情報を届ける必要がある。
ある家電メーカーでは冷蔵庫、洗濯機、テレビで別々のECサイトを運用しているとする。Aさんが、ECサイトで大型の冷蔵庫を購入し、洗濯機も小型から大型に買い替える。これは、Aさんの家族が増え、単身用から家族用に買い替えたと予測できる。「そういった情報を集められれば、次のマーケティング施策で、家族で見られる大型テレビや家族用においしい料理が手軽に作れる調理家電を宣伝すると考えられます」と牧氏。
具体的には、冷蔵庫と洗濯機のECサイトから得られた購買動向情報を統合・分析し、顧客の次の行動を予測する。その結果を使いAさんに必要な情報が届けられれば、顧客満足度が向上する。ECサイトが異なってもIDが統合されていれば、このような顧客理解とそれに基づく施策が可能になる。しかし、別々のIDで運用されている場合は、Aさんが複数の家電を購入しても同一人物の行動とは認識されず、適切なマーケティング施策を打てない。
デジタルマーケティングにおいて効果的な施策を実施するには、認証基盤の統合が鍵となる。複数のプラットフォームを一つのIDで管理できれば、各プラットフォームの購買動向データを統合し、顧客一人ひとりに合わせたマーケティング施策を展開できる。このように、CX向上には顧客ID統合が不可欠だ。
Okta CICで容易に顧客IDの統合を実現
顧客IDの統合は、Okta CIC(Customer Identity Cloud)を使えば実現できると牧氏は言う。Oktaは2009年に米国で創業したID管理専業メーカーだ。従業員向けのIDaaS(IDentity as a Service)から始まり、2021年には認証基盤サービスのAuth0を買収し、新たにOkta CICを展開している。
Okta CICは、GitHubやDropboxなど、多くのサービスとの連携が可能だ。主要なサービスはほぼ網羅しており、SharePointやSlackなどに対応したシングルサインオンも提供する。また、SPAやレガシーWebアプリケーションにも対応し、ReactやVue.jsなど多様な開発言語をサポート。SDKやサンプルも用意されている。
「ユーザープロファイルで履歴の確認や、プロジェクションの防御などのセキュリティ機能、既存システムからの移行機能なども一通り揃っています」と説明するのは、株式会社フレクト Platform Lab所属の大岡 純氏だ。
Okta CICはカスタマイズも容易だ。ある製造業には、ユーザー情報を管理する会員サイトに加えスマートフォンアプリケーションもある。後者はIoT機能を提供し、これは洗濯中、乾燥終了など洗濯機がどのような状態にあるかを監視し操作できるようなものだ。これらを支えるシステムでは、それぞれのサービスの情報がSalesforceで管理され、ユーザーの情報を取得するAPIにはMuleSoftが利用されている。このケースではOkta CICに加え、IoTアプリケーションの都合で旧認証システムが並列して稼働している。
Okta CICを採用し、UIが統一された。ロゴやカラー、表示するテキストなどはローコードで簡単に変更でき、企業ブランディングに合わせられる。また、多要素認証(MFA)機能も標準で用意されており、容易に追加できる。
旧認証システムからOkta CICへの連携は、オートマイグレーション機能で実現している。旧認証システムのIDはEメールアドレスで、大文字、小文字は別々に管理されていた。一方、Okta CICは全てを小文字で管理するのが標準で、そのままでは問題だった。そこで大文字、小文字のIDをストレージに確保し判断するAPIを用意、オートマイグレーションのタイミングで判断させ問題を解決している。
飲料メーカーでは、ECサイト、通販サイト、会員サイトなどをサービスとして展開している。システム構成は標準的で、特徴は会員情報やメルマガ情報をSalesforceで管理しマーケティングに利用していることだ。この企業では、Okta CICがSNSとの豊富な連携機能を用いGoogleやFacebook、Instagram、X、Yahoo! JAPAN、LINEなどと連携し、MFAも導入して認証の安全性を強化している。
また、ビールなどのアルコール飲料を扱うサイトでは、未成年ユーザーをシングルサインオンで連携させることは問題となる。そこで、プロコードを用いデータベースから年齢情報を取得し、未成年ユーザーの場合はシングルサインオンを許可せず、一般的なサイトに転送する実装を行っている。
ある通信事業者の事例では、サポート、管理、契約変更など多くのサイトがあり、旧認証システムではそれぞれ異なるUIが採用されており、保守工数が増大していた。Okta CICを導入することで、UIをユニバーサルログインに統一し、アタックプロテクション、ユーザー情報管理、ログインポリシーを一元化。セキュリティ強化と保守工数削減を実現した。
この企業では、ユーザー情報登録項目が多かったため、ユニバーサルログインだけでは対応できなかった。そこで、Salesforceで入力フォームを作成し、Auth0のユーザーIDとSalesforceの統合IDを紐づけるデータ連携を実装した。
別の製造業の事例では、製品の特性上、ユーザーが入力する情報項目が極めて多いという課題があった。複数サービスを利用する際に同じような情報を何度も入力するのは、ユーザーにとって大きな負担となる。そこで、煩雑な入力はOkta CICの統合された会員登録フローとは別のタイミングで行えるようにした。これにより、ユーザーの利便性を向上させ、サービスの定着化を図っている。また、このケースでは、標準では対応していなかったSNS連携を、クリエイトカスタム機能を活用して容易に実現している。
柔軟にカスタマイズできるのがOkta CICのメリット
これらOkta CICでの各種ID統合化の事例のように、顧客のビジネスモデルにより認証の仕組みは何らかカスタマイズが必要になるのが普通だ。その場合、カスタムデータベースを用いた移行時のプロコード処理、対象システムへのユーザー情報プロビジョニングの持ち込み、さらにはOkta CICを中心とした認証基盤の構築に旧認証基盤を連携させることも「柔軟にカスタマイズできるところが、Okta CICを導入する大きなメリットだと考えています」と大岡氏は言う。
Okta CICは、導入して終わりではない。導入の検討時~導入後もさまざまな付帯要件を、気にかける必要がある。たとえば、ユーザー向けの各種画面作成や、ユーザーデータ管理で、あるいは複数プラットフォーム間でのデータ連携機構の作成なども必要になるだろう。
これら全てをユーザー企業が実施するのは、大きな負担だ。マクニカとフレクトでは、両社が協業してOkta CIC導入に関わる検討フェーズ、付帯要件含む導入、構築フェーズ、さらにはその後のアフターサポートまで「一貫したサービスを提供する、総合支援体制を整えています」と牧氏。ID基盤の統合を検討しているならば、ぜひ両社に問い合わせてほしいと言う。
高度な認証基盤の構築は、もはや当然のこととなっている。しかし、その構築に多くの労力、時間、コストを費やすのは非効率だ。「認証基盤構築はプロフェッショナルに任せ、自社はサービスの本質的な価値向上に集中すべきです。それが、より良いサービス開発につながるでしょう」と牧氏は語る。