認証基盤開発にたちはだかる3つの課題をIDaaSで解決
だがこれらを両立させる認証基盤をつくるのは簡単ではない。「どのような課題が立ちはだかるのか」と池田氏は中村氏に問いかける。
「課題は3つある」と中村氏。第一の課題は認証基盤のサイロ化だ。「これは私たちが最もお客さまから聞く課題です」と中村氏は続ける。2010年代からWebアプリの開発が始まり、多くの企業は必要なタイミングでさまざまなWebアプリをつくってきた。「そのため認証認可の機能もすべてサイロ化されてしまったのです」と中村氏は明かす。これまでWebアプリの開発現場では、スピーディーにアプリを作って、顧客に展開することが重視されていた。同じ企業が提供しているサービスなのに、サービスごとに異なるIDとパスワードが求められるため、「顧客体験が悪い」「買い回りを期待したが、その導線が無い」という状況に陥っているのだ。「認証基盤のサイロ化の改善に取り組む企業が増えています」(中村氏)
第二の課題は属人的なメンテナンス。IT業界は人材の流動化が進んでいる。そのため、アプリを設計、開発したエンジニアが退職してしまったというケースも珍しくない。実際、中村氏が担当した顧客の中にも、アプリの認証基盤を担当していたエンジニアが退職し、ID周りのクレームに対応できなかったケースがあるという。「ソースコードを読んだり、ログを掘り起こしたりして、アプリの問題なのかそれ以外なのか、問題を切り分け、ようやく対応できました。アプリの開発がサイロ化されていることで、セキュリティ体制も開発者に依存してしまうため、どうしてもメンテナンスも属人化してしまうのです」(中村氏)
第三の課題は複雑な認証トレンドへの追随。先述したように認証認可に関わらず、テクノロジーの進化は早く、多様化・複雑化の一途をたどっている。そのため新しい技術トレンドへの追随は、エンジニアにとって至難の業となっているのだ。
これらサイロ化、属人化、複雑化という認証認可にまつわる課題を解決するのが、認証基盤統合という考え方である。その手段の一つとして導入が進んでいるのが、複数サービスのIDやパスワード情報を一元管理するクラウドサービスIDaaSである。IDaaSを導入すれば、サイロ化や属人化が解消されるだけではない。認証技術のトレンドへの追随もIDaaS側に任すことができるため、複雑化も解消される。「IDaaSはビジネスサイドが求めるSSO(シングルサインオン)やパーソナライゼーションへの、最初の一歩となるソリューションだと思います」(池田氏)