SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

Developers Summit 2024 KANSAI セッションレポート(AD)

IDaaSの活用で「顧客体験」「セキュリティ」「データ活用」を両立!認証基盤開発のベストプラクティス

【A-4】もう苦労しない!事例から学ぶ認証基盤開発のベストプラクティスとは?

  • X ポスト
  • このエントリーをはてなブックマークに追加

認証基盤開発にたちはだかる3つの課題をIDaaSで解決

 だがこれらを両立させる認証基盤をつくるのは簡単ではない。「どのような課題が立ちはだかるのか」と池田氏は中村氏に問いかける。

 「課題は3つある」と中村氏。第一の課題は認証基盤のサイロ化だ。「これは私たちが最もお客さまから聞く課題です」と中村氏は続ける。2010年代からWebアプリの開発が始まり、多くの企業は必要なタイミングでさまざまなWebアプリをつくってきた。「そのため認証認可の機能もすべてサイロ化されてしまったのです」と中村氏は明かす。これまでWebアプリの開発現場では、スピーディーにアプリを作って、顧客に展開することが重視されていた。同じ企業が提供しているサービスなのに、サービスごとに異なるIDとパスワードが求められるため、「顧客体験が悪い」「買い回りを期待したが、その導線が無い」という状況に陥っているのだ。「認証基盤のサイロ化の改善に取り組む企業が増えています」(中村氏)

 第二の課題は属人的なメンテナンス。IT業界は人材の流動化が進んでいる。そのため、アプリを設計、開発したエンジニアが退職してしまったというケースも珍しくない。実際、中村氏が担当した顧客の中にも、アプリの認証基盤を担当していたエンジニアが退職し、ID周りのクレームに対応できなかったケースがあるという。「ソースコードを読んだり、ログを掘り起こしたりして、アプリの問題なのかそれ以外なのか、問題を切り分け、ようやく対応できました。アプリの開発がサイロ化されていることで、セキュリティ体制も開発者に依存してしまうため、どうしてもメンテナンスも属人化してしまうのです」(中村氏)

 第三の課題は複雑な認証トレンドへの追随。先述したように認証認可に関わらず、テクノロジーの進化は早く、多様化・複雑化の一途をたどっている。そのため新しい技術トレンドへの追随は、エンジニアにとって至難の業となっているのだ。

 これらサイロ化、属人化、複雑化という認証認可にまつわる課題を解決するのが、認証基盤統合という考え方である。その手段の一つとして導入が進んでいるのが、複数サービスのIDやパスワード情報を一元管理するクラウドサービスIDaaSである。IDaaSを導入すれば、サイロ化や属人化が解消されるだけではない。認証技術のトレンドへの追随もIDaaS側に任すことができるため、複雑化も解消される。「IDaaSはビジネスサイドが求めるSSO(シングルサインオン)やパーソナライゼーションへの、最初の一歩となるソリューションだと思います」(池田氏)

Okta CICで認証基盤を統合
Okta CICで認証基盤を統合

次のページ
IDaaSを導入する際に注意すべきポイント

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
Developers Summit 2024 KANSAI セッションレポート連載記事一覧

もっと読む

この記事の著者

中村 仁美(ナカムラ ヒトミ)

 大阪府出身。教育大学卒。大学時代は臨床心理学を専攻。大手化学メーカー、日経BP社、ITに特化したコンテンツサービス&プロモーション会社を経て、2002年、フリーランス編集&ライターとして独立。現在はIT、キャリアというテーマを中心に活動中。IT記者会所属。趣味は読書、ドライブ、城探訪(日本の城)。...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

岩本 隆之(イワモト タカユキ)

 1986年 兵庫県神崎郡出身 2009年 関西大学卒業 学生時代より写真・映像制作を行う。 写真撮影スタジオ勤務ののち、2020年独立。 現在は大阪市在住。 広告写真を中心としながら、ジャンルを問わず活動中。 HP Instagram

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:株式会社マクニカ

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/20314 2024/11/07 12:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング