クラウドID管理における「 CIAM (Customer Identity and Access Management)」について紹介します。
顧客を中心とするID管理である「CIAM」は、デジタルフォーメーションにおけるビジネスの根幹として注目されているソリューションです。
コンテンツ
「 CIAM 」とは
顧客重視のID管理
CIAM (Customer Identity and Access Management)は「顧客を中心として重視する包括的ID管理」を意味します。
CIAMは、主な機能として、「デジタルプロパティへのアクセス機能」と「ユーザーデータの管理/収集/分析/保存などの各種機能」を提供します。
高機能なCIAMソリューションは、顧客が企業ブランドとの関わりにおいて、どのチャネル(Web、モバイルなど)を使用するかに関係なく、セキュアでハイパフォーマンスなユーザーエクスペリエンスを提供できます。
CIAMは、企業がデジタルIDを作成し、顧客との関係を管理する方法において、ますます中心的な役割を果たしています。多くの企業は、デジタルトランスフォーメーションの一環として、ビジネスの根幹となるCIAMに対して、大規模な投資を実施しています。
利用技術
ID管理機能統合
CIAMソリューションは、各種ID管理機能を網羅しています。
・IDライフサイクル管理機能
・アクセス管理機能
・シングルサインオン機能
・多要素認証機能
・ディレクトリサービス機能
・データアクセスガバナンス機能 など
マーケティングビジネス関連機能統合
CIAMは、一般的なIAM(ID管理)機能に加え、マーケティングビジネス関連機能を統合しています。
・CRM(顧客関係管理)
・CMS(コンテンツ管理)
・マーケティングプラットフォーム
・eコマースプラットフォーム
・データ管理プラットフォーム など
ビジネス統合のないCIAMは、期待されるビジネスの成長という点ではほとんど価値がありません。
IDaaS
CIAMソリューションは「オンプレミス」「プライベートクラウド」「IDaaSプラットフォーム」などに展開できるソフトウェアを介して提供できます。
しかし、CIAMの複雑さとダイナミズムを考えると、多くの企業は、社内でCIAMソリューションを構築するのではなく、APIファーストのサードパーティIDaaS(Identity-as-a-Service)プロバイダーの利用を選択しています。
CIAMソリューションは配信方法に関係なく、デジタルアプリケーションへのアクセスエクスペリエンスをシームレスかつセキュアに提供することを目標としています。
「 CIAM 」が重要な理由
CIAMでは、特に「カスタマーエクスペリエンス」と「セキュリティ」が重要となります。
一方を犠牲にして他方を追求することなく、理想的なバランスを支援します。
「優れたカスタマーエクスペリエンス」を提供
CIAMにより、優れたカスタマーエクスペリエンスを提供できます。
見込み顧客に対して、効果的にブランドを紹介し、熱心な顧客になってもらうための力強いサポートとなります。
カスタマーエクスペリエンスを軽視すると、顧客離れにつながります。
「ユーザーは、お気に入りのブランドでも、1回悪い経験をすると30%離れる」という調査結果もあります。
顧客を保護する「セキュリティ」を提供
顧客は「詐欺」「金銭侵害」「プライバシー侵害」などのセキュリティリスクから保護されることを非常に重要視しています。
堅牢なCIAMソリューションは、認証からデータレイヤーにまで及ぶ強力なセキュリティ機能を提供することで、さまざまな侵害リスクを軽減し、「顧客信頼喪失」「企業評判悪化」「企業収益悪化」の発生可能性を引き下げます。
「プライバシー」と「規制コンプライアンス」
顧客は、企業がデータの優れた管理者になることを期待しています。
CIAMは、顧客の同意により、GDPR(一般データ保護規則)などのプライバシー規則に準拠する機能も提供します。
企業は「グローバル国際標準」「国内法令」など、さまざまなコンプライアンスに準拠することが求められますが、すべてを独自でカバーすることは困難です。
最新状況に追随しアップデートを継続するCIAMは、企業にとって強力なサポートとなります。
CIAMソリューションの基盤を形成する4つの機能
概要
機能セット
企業は、「従業員」「企業顧客」「ユーザー顧客」など、複数のユーザータイプ向けに「IDおよびアクセス管理(IAM)ソリューション」を提供することが求められます。
ただし、ユーザー種類ごとに、要求される「セキュリティ」および「ユーザーエクスペリエンス(UX)」のバランスは異なります。
そのため、CIAMソリューションは、「B2B向けID管理ソリューション」や「従業員向けID管理ソリューション」とは異なる独自の機能セットを提供します。
基本4機能
以下に、CIAMソリューションの基盤を形成する4つの機能を紹介します。
CIAMプラットフォームを導入する場合は、この4機能が搭載されている必要があります。
①スケーラビリティ
ビジネスは急速に成長する可能性があるため、CIAMソリューションは、数百万規模のユーザーニーズを満たすためにスケーラビリティが必要です。
「従業員向けID管理ソリューション」の場合
「従業員向けID管理ソリューション」では、事前に割り当てられたアプリケーションリストへのアクセスに対応できるように、「恒常的に数千人規模の従業員(ベンダー)をサポートできること」が求められます。
「CIAMソリューション」の場合
CIAMソリューションでは、多くの場合、「ホリデーシーズンピーク」や「主要スポーツイベント」などのイベントに対応するために、「非恒常的短期的に数百万人規模のユーザーを柔軟にサポートできること」が求められます。
従来のソリューションにおいて、スケーラビリティは「機能」として説明されることは多くありませんでした。しかし、CIAMソリューションでは「必須機能」として扱われる要素となります。
クラウドスケールレベルの安定性が必要
スケーラビリティが制限されたシステムでワークロードが大きすぎる場合、ユーザーに遅延やアクセス不可を経験させてしまう可能性があるため、CIAMソリューションには「サードパーティによるクラウドスケールレベルの安定性」が要求されます。
②シングルサインオン機能
シングルサインオンとは
シングルサインオン(SSO:Single Sign On)とは、ユーザーが1つのID管理プラットフォームにログインすると、他の一連のアプリケーションに自動的にログインできる仕組みです。
広く知られているSSOの例として「Google Workspace」があります。Googleプラットフォームにログインすれば、「Gmail」「YouTube」「Googleドライブ」「その他Googleサービス」に自動的にログインできます。
ソーシャルログイン
「ソーシャルログイン」とは、エンドユーザー向けに設計されたシングルサインオンの仕組みです。
ユーザーは「Facebook」「Google」「Apple」などのプロバイダー資格情報を使用して、さまざまなサービスにログインできます。
ソーシャルログインは、ユーザーの登録プロセスを大幅に簡素化できるため、コンバージョン増加などの多くのメリットを見込めます。
シングルサインオンエクスペリエンスを提供
CIAMソリューションが提供するシングルサインオン機能により、ユーザー複雑な手順を踏むことなく、さまざまなデジタルプロパティに容易にアクセスできます。
③多要素認証機能
多要素認証とは
「多要素認証(MFA:Multi Factor Authentication)」とは、ID+パスワードに「別な認証方式」を追加することで、安全性を高めるユーザー認証手段です。
・ワンタイムパスワード
・PIN認証
・指紋認証
・顔認識 など
セキュリティにおける基本要件に
多要素認証は、セキュリティにおける基本要件と見なされており、各種データプライバシー法は明示的に要求し始めています。
ユーザー負担を最小限に抑える
多要素認証は手間が増えるものであるため、「ユーザーに対して過度な負担とならない」ことが重要です。
「ユーザーが新しいデバイスでログインした場合」や「疑わしい取引を行った場合」などに限定するなど、セキュリティを維持しつつ、ユーザー負担を最小化する必要があります。
適応認証の追加
多要素認証を使用するCIAMソリューションでは、「ログイン時間」「ユーザーアクティビティ」「デバイス動作」などのパラメーターを含む適応認証を組み込むこともできます。
④統合ユーザー管理機能
統合ユーザーデータソース
CIAMソリューションは、アプリケーションとコンポーネント間を仲介するAPIとして動作するため、「ユーザーに関して信頼できる唯一のデータソース」として機能できます。
利点
・情報漏洩抑止—顧客情報に直接アクセスできる管理者(ITスタッフ)の数を減らせる
・重複データが排除される
・顧客単一ビューにより分析しやすい
・データプライバシー法の要件を遵守しやすい
・よりパーソナライズされたユーザーエクスペリエンス構築に役立つ など
日本企業向けクラウドID管理サービス「Keyspider」とは?
Keyspiderオフィシャルサイトでは、Keyspiderに関する情報を紹介しています。
「日本企業向けである理由」「Keyspiderが必要である理由」「JSOX法対応」「業務自動化」などについて参照できます。
参考元サイト