コンテンツ
ID管理のメリット
「デジタルトランスフォーメーション」とは、既存ビジネスモデルからの変化や革新を指します。これは「企業の従業員」「顧客」「サプライヤー」「パートナー」などのエクスペリエンスを向上させることができるデジタル戦略を構築することによって可能になります。
「新しいビジネス戦略」と「新しいデジタル戦略」を確立するために、企業は「敏捷性」「生産性」「セキュリティ」などの要素において、今後のすべての変更をサポートできる柔軟なITインフラストラクチャを必要としています。
その中で、ID管理ソリューションは、サポートするすべての新しい「ビジネスモデル」「アプリケーション」「エコシステム」などにおいて中心的な役割を果たし、安全かつ柔軟かつ適応性のあるITインフラストラクチャを提供します。
これには「新しいデジタルチャネルを通じて顧客エンゲージメントを高める」「ビジネスオペレーション合理化」「データプライバシー保護」「セキュリティ保護」などの効果があり、企業のブランドイメージを高め、収益を向上させるために役立ちます。
CIAM
IAM(Identity and Access Management)の新たな分野として、CIAM(Customer Identity and Access Management)という考え方が登場してきています。
CIAMテクノロジーは、BtoCビジネスに重点をおいたIAMであり、IDデータを活用して顧客を獲得し維持することにより、収益成長促進に役立ちます。
信頼に基づく顧客とのデジタル関係構築
消費者は信頼に基づいたデジタル関係を大切にしており、やり取りする企業がセキュリティと利便性の両方を優先することに期待しています。
デジタル経済が世界レベルで力強く成長し、シームレスなオンライン取引が世界中に浸透したことは、多くの顧客にメリットをもたらせました。しかし、この現象は、オンライン詐欺やオンライン犯罪の増加も招いています。
オンラインビジネスでは、企業と顧客の信頼に基づく有意義なデジタル関係を構築する必要があります。デジタルID認証などのツールを使用すると、企業はより多くのトランザクションを促進し、ブランドロイヤルティを構築でき、顧客からの評判を向上させることができます。
消費者が求める「セキュリティ」と「利便性」
消費者は「利便性」と「シームレスなユーザーエクスペリエンス」を確保するために、事前に個人データを企業と共有する用意があります。しかし、消費者は「使用するデジタルプラットフォームが安全で信頼できることの保証」を求めており、オンライン登録するときにデジタルID検証を実行したいと考えています。
この現象により、多くのオンライン企業にとってデジタルオンボーディングプロセスが重要になります。
消費者の70%以上がオンライン取引の最も重要な部分としてセキュリティを挙げており、デジタルアカウントを作成するときに、より徹底的なオンボーディングプロセスを進んで実行して、後でユーザーエクスペリエンスをシンプルにすることを望んでいるというデータがあります。
このデータは、顧客にとって「セキュリティ」と「利便性」が等しく重要であることを示しており、企業には「顧客ID検証能力」および「ID管理を安全に保つためのプロセス」が求められます。
デジタルID認証のバランス
「セキュリティ」と「利便性」は反比例の関係にあります。適切な「ID管理テクノロジー」と「デジタルID検証方法」を使用して、適切なバランスを見つけることが重要となります。
ID認証プロセスの一部としてバイオメトリクスを使用することは、「セキュリティ」と「利便性」を同時に高めることができる方法として注目されています。
BtoCにおけるID管理技術の例「Azure Active Directory B2C」
概要
「Azure Active Directory B2C」は、カスタマーIDアクセス管理(CIAM:Consumer Identity and Access Management)ソリューションです。
1日あたり「数百万のユーザー」および「数十億の認証」のサポートが可能なサービスとして、BtoCビジネスをカバーできる統合ID管理機能を提供します。
ユーザーは、好みの「ソーシャルID」「エンタープライズID」「ローカルアカウントID」を使用して、アプリケーション(API)へのシングルサインオンアクセスを利用できます。
→docs.microsoft.com →azure →active-directory-b2c →overview
主な特徴
・企業は「ユーザーアカウントへの制限なし」の顧客向けアプリケーションを構築可能
・認証プラットフォームとしての「スケーリング」および「安全性」
・脅威監視による自動的対処—「サービス拒否」「パスワードスプレー」「ブルートフォース攻撃」など
ユースケース
「Azure AD B2C」は、IT管理者および開発者が使用することを目的としています。
・ホワイトラベル認証ソリューションとしての利用
・Web/モバイルアプリケーションに対するエンドユーザー認証機能構築
・APIリソースへのアクセス承認 など
ホワイトラベル認証ソリューション
「Azure AD B2C」は、ホワイトラベル認証ソリューションとして利用できます。
「ホワイトラベリング」とは
「ホワイトラベリング」とは「リブランド販売」を意味します。
①開発メーカー:サービス(製品)を開発 ※まだブランド化されていない状態
②開発メーカー:再販業者と契約
③再販業者:サービス(製品)に対して カスタマイズ+ブランド化+ロゴ付け
④再販業者:最終消費者にブランド化サービスを販売
ユーザーエクスペリエンスのカスタマイズ
「Azure AD B2C」を利用することで、ブランドのユーザーエクスペリエンス全体をカスタマイズして、Web(モバイルアプリ)とシームレスに融合させることが可能です。
ページのカスタマイズ
ユーザーによる「サインアップ」「サインイン」「プロファイル情報変更」などの実施において、「Azure AD B2C」によって表示されるすべてのページをカスタマイズできます。
「HTML」「CSS」「JavaScript」などをカスタマイズして、「Azure AD B2C」エクスペリエンスがアプリケーションのネイティブ部分であるかのように見せることが可能です。
シングルサインオンアクセス
「Azure AD B2C」では、標準ベース認証プロトコルを使用して、各種アプリケーション(サービス)と統合できます。
サポートプロトコル
・OpenID Connect
・OAuth 2.0
・SAML(Security Assertion Markup Language) など
中央認証機関として機能
「Azure AD B2C」は、「Webアプリ」「モバイルアプリ」「API」などに対する中央認証機関として機能することで、それらすべてに対してシングルサインオン(SSO)ソリューションを構築できます。
「ユーザープロファイル」や「各種設定情報」に関する情報収集を一元化し、サインイン動作を管理し、詳細な分析を実施できます。
外部ユーザーストア統合
内部ディレクトリ
「Azure AD B2C」は、ユーザーごとに100個のカスタム属性を保持できるディレクトリを提供します。
外部システム統合
「ユーザーストアとして外部のデータベースやCRMを利用」し、「認証にAzure AD B2Cを使用」することも可能です。
ユーザープロファイル(個人データ)を格納する外部システムと統合することで、地域またはオンプレミスのデータストレージポリシーなどのデータ常駐要件を満たすことも可能となります。
プログレッシブプロファイリング
「プログレッシブプロファイリング」とは
プログレッシブプロファイリングとは、大きな摩擦を生むことなく、「見込み客のニーズや特性についてより多くの情報を効率的に取得」するための方法です。
見込み客に関する情報取得段階において、「後続のフォーム送信で徐々に追加の質問を実施する」などの方法があります。
顧客にとっては「最小限の情報提供のみで処理を完了できる」というメリットとなります。
企業にとっては、「見込み客に関する重要な情報を体系的に取得できる」「対象顧客向けのカスタマイズされたエクスペリエンスを提供できる」などのメリットがあります。
「Azure AD B2C」のプログレッシブプロファイリング機能
「Azure AD B2C」はプログレッシブプロファイリング機能を提供します。
顧客に対する最初のコンタクトでは、必要最低限の情報収集のみを実施し、その後のサインイン時に、顧客からプロファイルデータを徐々に収集できます。
無料トライアル
「Azure Active Directory B2C」は、テスト目的で利用できる無料トライアルを提供しています。
→azure.microsoft.com →trial →get-started-active-directory-b2c
最後に
企業にとって「消費者との信頼確立」はオンラインでビジネスを行う上で最重要な要件となります。
厳格な「オンボーディングプロセス」「チェックアウトプロセス」「デジタルID認証方法実装」などにより、信頼を獲得しつづける必要があります。
日本企業向けクラウドID管理サービス「Keyspider」とは?
Keyspiderオフィシャルサイトでは、Keyspiderに関する情報を紹介しています。
「日本企業向けである理由」「Keyspiderが必要である理由」「JSOX法対応」「業務自動化」などについて参照できます。
参考元サイト
- →idmerit.com →blog →Digital Identity Authentication: An essential key to build digital trust
- →patecco.com →The Advantages of Identity and Access Management in the Era of Digital Transformation
- →docs.microsoft.com →en-us →azure →What is Azure Active Directory B2C?
- →azure.microsoft.com →en-us →trial →Azure Active Directory B2C free trial
- →jotform.com →blog →What is white labeling?
- →newbreedrevenue.com →blog →What is Progressive Profiling and How to Use It