認証をOktaに任せ、強みの開発に専念したディーバ様 - 事例講演レポート
2024年7月3日にZDNET Japan IT Governance Forumが開催され、~デジタル時代に注目を浴びる、カスタマーアイデンティティ/アクセス管理(CIAM)~というテーマでOkta Customer Identity Cloud (powered by Auth0)をご利用いただいているお客様による事例講演が行われました。この記事では当日ご登壇いただいた株式会社ディーバ様のセッションを振り返ります
お客様事例セッション:「SaaSにおける認証機構の選択とは開発においてどのような影響を及ぼすのか」
今回のイベントでは、株式会社ディーバ プロダクト開発本部 技術開発統括部長の鈴木 亮 様によるご講演が行われました。
アバントグループの開発事業会社として連結決算システムの開発と連結決算BPOを中心に事業を展開するディーバ様は、サービスの形での価値提供に事業変革を成し遂げられています。商品としてのソフトウェア提供から、SaaSとしてのサービス提供へとビジネスの在り方を大きく変えられました。
オンプレミス型で提供されていた同社のサービスに対し、SaaS化にあたってプロダクト間で共通化できるものを切り出す作業を実施されています。結果的にラインセンス管理・認証・ロギング・モニタリング等、どのプロダクトでも共通に必要とするものをシステムアーキテクチャサービスとして分離提供し、この部分の認証基盤にOkta Customer Identity Cloudが採用されています
SaaS化で重要視される認証基盤に求めた要件
当該システムでは、同社の全てのクラウドサービスで共通のユーザアカウントを提供することを目的として設計されました。鈴木様によると、認証基盤刷新において重要視した「強固なセキュリティを維持していること」と「運用が簡便であること」の2点を前提に、アイデンティティ管理に必要な機能を定義されました
- DIVA製品でアカウントを統合して管理する
- 共通のユーザー管理モデルを持つ
- Open ID Connect、多要素認証(MFA)で認証する
- マルチテナントに対応し、共通の認可モデルを持つ
- 外部IdP連携でSSO(シングルサインオン)
- 外部IdPと連携したプロビジョニング
これらの要件を達成でき、かつ強固なセキュリティと運用の簡便性を備えたプラットフォームとしてOkta Customer Identity Cloudの採用をご決定いただきました。同社ではサービス開始後4年で顧客が175社にもなり、その間に認証に関するセキュリティインシデントは1件も発生していないとのことです。
また、鈴木様のご講演では、「なぜ自社開発ではなくIDaaSを採用したか」について、リスク管理やコスト、現実的なエンジニア市場などを踏まえてご説明されており、非常に分かりやすく、納得感のあるものでした。ディーバ様の決定プロセスは多くの企業の方々の参考になるのではないかと感じました
事例セッションをオンデマンドで公開中
今回の事例の詳細については下記のオンデマンドページよりご視聴いただけます。ぜひ、ご覧ください。
Follow 池原 大然
