ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業(ye)や組織のセキュリティ事故発(fa)生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談(tan)は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

認証管理ソリューション

Okta導入支援サービス

DX & System Development

DXに必要不可欠な顧客情報を「攻め」と「守り」の両面で活用し、
ビジネス拡大をサポート

DXで最も重要なのは顧(gu)(gu)(gu)(gu)客(ke)(ke)情報です。顧(gu)(gu)(gu)(gu)客(ke)(ke)IDは全(quan)データを束ねるハブであり、ビジネスの起点です。サイロ化(hua)した顧(gu)(gu)(gu)(gu)客(ke)(ke)管理でなく、複数システムを横断して優れた顧(gu)(gu)(gu)(gu)客(ke)(ke)体験の実(shi)現とデータ保護(hu)(hu)も求められます。ラックは顧(gu)(gu)(gu)(gu)客(ke)(ke)ID&アクセス管理(CIAM)製品「Okta(オクタ)」で顧(gu)(gu)(gu)(gu)客(ke)(ke)IDの活用と保護(hu)(hu)を支援(yuan)します。

サービスの強み

ECサイト開発のノウハウを生かしてビジネスに不可欠な
顧客(ke)認証基盤を実(shi)装、デジタル化を強力(li)に支(zhi)援します

ラックはECサイト黎明期から、規模(mo)の大(da)小にかかわらず多くのECサイトの構築に取り組みました。ビジネスのデジタル化を進めるにあたり、最初に検討しなければならないのが認(ren)証基(ji)盤の実現方法であり、CIAM製品であるOktaを活用することで、効果的で安全な顧客情報の管(guan)理を実現します。

顧客情報の集中管理でビジネスのデジタル化と安全確保を実現

  1. ビジネスのデジタル化支援
    既存ビジネスに加え、デジタルマーケティングやデジタルセリングを実装する際の顧客情報の集中管理を実現。ビジネスへの活用の提案、安全性の確保を両立しながら、企業のビジネスの拡大に寄与します。
  2. Oktaのスムーズな導入
    多くの企業が採用し、支持されているOktaを全面採用します。顧客IDの管理のほか従業員のID管理も統合し、シームレスな情報連携を実現します。既存アプリケーションとの連携やシステム開発で、ラックの経験を活用し、スムーズに導入します。
  3. 顧客情報の確実な防御
    デジタル化における最大の課題であるセキュリティ問題に対して「本人特定要素」と「コンディション要素」を連携した強固な認証処理を実現します。Oktaの実装では、ラックのノウハウを最大限に生かし、安全なシステムの実現を約束します。

顧客ID管理の一般的な課題

顧客IDの活用と安全性の担保

インターネットに公開するWebサービスにおいては、サービス利用者(zhe)の個人情報やプライバシー情報の保護が強く求められる一方、デジタルマーケティングの視点では、顧客データ、行動データのひも付け、SNSなどを通じた消費者(zhe)同士(shi)のレコメンドやクチコミが、ビジネスの拡(kuo)大(da)に必要な施策(ce)となっています。つまり、顧客から得た情報をビジネス拡(kuo)大(da)に向けて最大(da)限に活用するためには、サイバー攻撃に対する防御や運用管理体制の整備が欠かせません。

アプリ・サービス開発におけるID管理

ID管理には多(duo)くの実施(shi)項目(mu)があります。一見するとID/パスワードの保(bao)管、入(ru)力(li)フォームの設計(ji)・開発だけに見えますが、会員登録設計(ji)(ユーザーの離脱を防ぐ設計(ji))、運用フェーズではメンテナンス・バージョンアップなど、様々な要素(su)が実装されています。

ID管理は「ID/パスワードの保管」「入力フォームの設計・開発」だけでなく、様々な機能が実装。「会員登録設計(ユーザーの離脱を防ぐ設計)」「多要素認証の実装」「ソーシャルログイン実装」「PC/モバイル両対応」「メンテナンス・バージョンアップ」「OpenID Connect / SAML準拠」「外部IdP連携」「入力フォームの設計・開発」

CIAM導入の必要性

デジタルビジネスを進めるにあたり、最初に必要となるのが認証基盤です。顧客IDの基盤はCIAM(Customer Identity Access Management)と呼(hu)ばれるカテゴリのソリューションにあたります。

CIAMは、次のようなメリットを提(ti)供します。

  • 複数のWebサービスのIDの管理を連携させることが可能。ユーザーのパスワード管理の煩雑化を解消することで、ユーザーが強度の弱いパスワードを使いにくくする効果があります。また、管理者も複数サイトの顧客情報の管理を一元化できます。
  • CIAMがワンタイムパスワードや生体認証に対応していた場合、パスワードリスト攻撃に対する対策を強化することが可能です。

なお、企業内での従業員向け認証基盤(pan)はEIAM(Enterprise Identity Access Management)と呼(hu)ばれます。

Okta Customer Identity

ラックは、Webサービスの運営(ying)者(zhe)の方々に、Okta社の製品(pin)をおすすめしています。

Okta ロゴ

Oktaのメリット

  • 豊富な認証機能がGUIで簡単に設定でき、開発スピードが向上
  • ID専業グローバルメーカーだからこそ、セキュリティ強化
  • 複数サービスのログイン統合によるユーザー行動可視化・利便性向上
  • 複雑なID管理機能開発が不要となるコスト削減

個人情報の統合管理

Okta社(she)のCIAMは「Customer Identity」と呼ばれ、次のような「認証(zheng)」、「管(guan)理」、「連携」、「統合」を実現する機能(neng)を提供しています。

認証:豊富な認証機能の簡単実装 管理:自由なユーザー管理
  • ログイン画面カスタマイズ
  • ソーシャルログインの実装
  • 多要素認証
  • OpenID Connect/SAML対応
  • 大規模ユーザーにも耐えうる拡張性
  • 任意の属性情報設定
  • 会員情報の実装
  • GUIによる容易な設定変更
連携:他サービスとの容易な連携 統合:認証統合
  • 様々なイベントをトリガーにしたワークフローによる自動化
  • ノーコード/ローコードワークフロー
  • 複数のアプリ・サービスの認証を統合
  • 既存ID環境からの移行に対応
  • 従業員向けID管理との併用
管理:自由なユーザー管理
  • ログイン画面カスタマイズ
  • ソーシャルログインの実装
  • 多要素認証
  • OpenID Connect/SAML対応
認証:豊富な認証機能の簡単実装
  • 大規模ユーザーにも耐えうる拡張性
  • 任意の属性情報設定
  • 会員情報の実装
  • GUIによる容易な設定変更
連携:他サービスとの容易な連携
  • 様々なイベントをトリガーにしたワークフローによる自動化
  • ノーコード/ローコードワークフロー
統合:認証統合
  • 複数のアプリ・サービスの認証を統合
  • 既存ID環境からの移行に対応
  • 従業員向けID管理との併用

強固なセキュリティ対策

セキュリティ対策では、「本人(ren)特定(ding)要素」「コンディション要素」の2つの要素への対応が可能であり、コーディングをすることなくGUIで設定(ding)が可能です。

本人特定要素 コンディション要素
  • ID
  • パスワード(禁止文字、必須文字、長さ、期限指定可能)
  • 秘密の質問
  • SMS/声の認証
  • ソフトウェアワンタイムパスワード
  • モバイルアプリプッシュ通知
  • FIDO 2.0 トークン(YubiKeyなど)
  • 生体認証
  • ソーシャルログイン
  • 機械学習によるリスクスコア判定
  • IP
  • 国・地域
  • 匿名ネットワーク経由
  • 不正IP検知
  • (他製品との連携)Bot検知
本人特定要素
  • ID
  • パスワード(禁止文字、必須文字、長さ、期限指定可能)
  • 秘密の質問
  • SMS/声の認証
  • ソフトウェアワンタイムパスワード
  • モバイルアプリプッシュ通知
  • FIDO 2.0 トークン(YubiKeyなど)
  • 生体認証
  • ソーシャルログイン
コンディション要素
  • 機械学習によるリスクスコア判定
  • IP
  • 国・地域
  • 匿名ネットワーク経由
  • 不正IP検知
  • (他製品との連携)Bot検知

顧客と従業員のシームレスなID管理基盤

他のCIAM製(zhi)品(pin)の場合(he)(he)、従(cong)業(ye)員(yuan)向けID管(guan)理(li)(EIAM)と別の製(zhi)品(pin)であることが一般的です。同じID管(guan)理(li)であるにもかかわらず、両者の連携には別製(zhi)品(pin)の購入が必要(yao)となります。ユーザー情報の管(guan)理(li)基盤を統合(he)(he)化できれば、コストや管(guan)理(li)の手間を省くことができます。Oktaは、CIAM、EIAMの機能を同一パッケージで活(huo)用(yong)でき、管(guan)理(li)を統合(he)(he)できます。

Okta Workflows

一般的に外部システムとの連携はAPIを介して行われます。そのため、実(shi)装するためにはプログラムコードを開発(fa)できるプログラマが必(bi)要です。

Oktaは、「Okta Workflows」を利用することで、GUIベースのAPI連携(xie)が可能です。そのため、プログラミング経験のない管理者や運用担当者であっても設定変更(geng)が可能となります。

Okta Workflows使用イメージ
Oktaによりユーザー登録がされた際をトリガーとし、3つのアクション「もし新規ユーザーであれば」「Salesforceにユーザー情報を登録」「Marketoの送信先リストに追加」
設定例

ラックによる支援

CIAMを部分(fen)的に導入(ru)するのは簡単です。しかし、IDは集約(yue)して活用してこそ、存分(fen)に効果が現れます。

ラックは、これまでのシステム開発の実績を生かし、すべてのID統合に向けて支援します。
また、従業(ye)員向けIAM(Identity and Access Management)であるEIAMも考慮したアプリ構築、IAMの導入(ru)も同時に進めることで、社内外の共有認証基盤を構築し、管理コストの低減やセキュリティの確保の実現を支援(yuan)します。

認証はセキュリティの核です。セキュリティの専(zhuan)門家が数多く在籍するラックは、SOC運(yun)用(yong)、プライベートSOC構築・運(yun)用(yong)、SIEM構築などのセキュリティの経験(yan)を生かし、企業のサイバー攻撃への対応(ying)を全力で支(zhi)援します。

価格

個別にお見積(ji)もりします。お気軽にお問い合わせください。

「Okta導入支援サービス」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top