これにより企業はインターネットで私たち利用者の同意取得などを、管理出来る顧客管理データベースの構築が急務になりました。しかし、このサービスを自社で受け持つには多大な負担がかかります。自動車メーカーのSUBARUは、当初自社開発も検討していましたが、コスト面などを加味しAuth0のサービス利用を決定。業務の効率化を実現しました。
Auth0株式会社は、2つのDX(デジタルトランスフォーメーションと開発者体験)向上のための認証ソリュー ションを提供しています。
本説明会では、SUBARUの国内営業本部ビジネスイノベーション部将来ビジネス企画開発グループ主事、安室敦史氏が登壇。SUBARUでは自社が提供する様々なアプリ・ウェブサービスの認証においてAuth0を採用することで、 改正個人情報保護法に対応した安心かつ安全なID管理を実現しました事例を発表されました。
SUBARUがAuth0を導入した背景
認証ソリューションの競合が多い中、SUBARUがAuth0を導入するにあたっての選定理由はいくつかあったそうです。
1 セキュリティ対策
認証関係のセキュリティをお任せできる
Brute-force Protection
Breached-password Detection
2 実装負荷
SDK
ドキュメント
サンプル
3 コスト
MAU課金
各サービスの組み込み負荷軽減
サブスクリプション型
また、認証ソリューションの競合と比べた時に、Auth0の強みは大きく分けて6つありました。
・User対応言語
65言語以上のフレームワークに対応したSDK
・シンプルさ
1つのダッシュボードから設定・テスト
・ログイン
40以上のソーシャルログインプロバイダ対応、拡張も可能
・SSO
全アプリケーションの40以上のSSOに対応
・ログインウィジット
デフォルトのログインウィジットを提供
・Enterpriseディレクトリ
AD/LDAP、ADFS、Google Apps、Office365、PingFederate、SAMLP Identity Provider、SharePoint Apps、Azure AD
以上のことから、SUBARUはAuth0を導入することを決定したそうです。ID管理を自社で受け持つには課題がいくつもあります。Auth0を導入することによってSUBARUは安全かつ迅速な顧客のプライバシー保護を実現したのです。
SUBARUが提供する”SUBARU ID"
現在、SUBARUでは、”SUBARU ID”を使ってログインできるMy SUBARU、など、さまざまな会員サービスを展開しています。
しかし、SUBARU IDが利用できないWeb・会員サービスも存在し、同じSUBARUが提供するサービスにも関わらず個別のID・パスワード設定が必要な状態でした。Auth0を導入することで、ユーザーにとっての不便さが解消されたのです。安室氏によれば、
2020年末に、ID基盤と同時に、改正個人情報保護法に対応した管理画面を導入した新SUBARU ID・CRM基盤を公開予定とのことです。
いかがでしたでしょうか?今回はSUBARUの実例をもとにAuth0のサービス説明会が行われました。個人情報保護に対する意識の高まる中、あらためて、ID・パスワード管理体制を見直してみてはいかがでしょうか?