IT導入支援

会員限定

NRIセキュアテクノロジーズ株式会社提供コンテンツ

2017年06月05日

コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方

近年、消費者向けWebサービスやアプリにおいて、ソーシャルログインや他サービスとの連携は今や当たり前となり、IoT、Fintechなど技術面、制度面からも、顧客IDに基づく情報連携やビジネス革新は、今後更なる拡大が予測される。一方、IDが連携・統合されることで、昨今高度化する外部からの脅威もサービス提供事業者にとっては見過ごせない領域にきている。そこで、今注目されるのがコンシューマのアクセスマネジメント(Consumer Identity and Access Management)だ。では、顧客の情報を守り、効率的にビジネスを拡大していくためには一体どうしたらよいのだろうか?


顧客IDを安全に管理・統合するコンシューマ向けサイトの仕組み「CIAM」

 これまでID管理・アクセス制御(IAM:Identity and Access Management)というと、企業内での利用を中心としたソリューションというイメージが強かった。しかし、ここに来てコンシューマ向けWebサービスに向けたIAM、「CIAM」(Consumer Identity and Access Management)という新たなキーワードが注目を集めている。

 今後さまざまなWebサービスで利用されるものとして、大いに注目を集めている分野だ。

photo

コンシューマ向けのID管理とアクセス制御の仕組み「CIAM」。
消費者向けのWebサイトにおいて注目を集めるようになった


 CIAMとは、コンシューマ向けサービスにおけるユーザーの認証・認可、ユーザーの権限に応じたアクセス制御、ユーザーID管理を実現するもの。

 こう聞くと、どれも目新しいものはなく、あえて新たに定義するものではないのでは? と感じる方もいるだろう。では、なぜ今、CIAMが着目されているのだろうか?

 近年、複数サービスの連携、ソーシャルログイン、決済やポイントなどの連携・交換、さらには他社のAPI (Application Programming Interface)を組合せた新しいサービスの構築など、様々なシーンでIDに基づく情報連携を行うケースが増えている。しかし、これまでコンシューマ向けのサイトに関するID管理やアクセスマネジメントは用途やシステム毎に個別開発されているものが多いのが現状だ。

 エンタープライズ向けのサービスでは、企業内のID管理、認証・認可やアクセス制御をどうするかについて、議論や対策が進んでいるが、コンシューマ向けサービスにおいても、新たなアプリケーション・Webサービスの登場や、外部サービスとの連携ニーズの増加に伴い、ユーザーIDの管理やアクセスマネジメントの見直しが迫られているとも言える。

この記事の続き >>
・CIAMは“攻めの戦略”につながるのか?
・ID統合、ID連携、API公開…「CIAM」の実現に立ちはだかる“壁”
・CIAMをオールインワンパッケージでもっと早く、もっと簡単に

この続きは会員限定です

関連コンテンツ