サードパーティCookieの利活用が制限されるなか、デジタル化時代のビジネスにおいて的確なサービスを提供するためには「自社での顧客ID管理とユーザープロファイリング」がこれまで以上に重要になってきます。
ユーザー登録・ログイン機能の実装や顧客ID管理を簡便化する認証・認可プラットフォームを提供するAuth0株式会社 ジャパンカントリーマネージャーの大須賀 利一 氏が、CIAM(顧客IDアクセス管理)領域におけるAuth0の強みと活用事例を紹介しました。
※本記事はトレジャーデータ株式会社が主催した「PLAZMA After 3rd Party Cookie〜Cookie規制後のデータ活用とマーケティング 〜」(2021年5月開催)のセッション「CIAMって何?次世代の顧客ID管理を徹底解説!」をもとに編集しました。
大須賀 利一 氏
Auth0株式会社
カントリーマネージャー
サン・マイクロシステムズで営業・事業開発を担当し、2005年にGoogle Cloudの日本における最初の社員として採用される。Google Cloudの営業本部長を務め、2021年2月よりAuth0株式会社にてジャパンカントリーマネージャーに就任。
ここから先は、PLAZMA会員のみ、お読みいただけます。
サードパーティCookieの利活用が制限されるなか、デジタル化時代のビジネスにおいて的確なサービスを提供するためには「自社での顧客ID管理とユーザープロファイリング」がこれまで以上に重要になってきます。
ユーザー登録・ログイン機能の実装や顧客ID管理を簡便化する認証・認可プラットフォームを提供するAuth0株式会社 ジャパンカントリーマネージャーの大須賀 利一 氏が、CIAM(顧客IDアクセス管理)領域におけるAuth0の強みと活用事例を紹介しました。
※本記事はトレジャーデータ株式会社が主催した「PLAZMA After 3rd Party Cookie〜Cookie規制後のデータ活用とマーケティング 〜」(2021年5月開催)のセッション「CIAMって何?次世代の顧客ID管理を徹底解説!」をもとに編集しました。
大須賀 利一 氏
Auth0株式会社
カントリーマネージャー
サン・マイクロシステムズで営業・事業開発を担当し、2005年にGoogle Cloudの日本における最初の社員として採用される。Google Cloudの営業本部長を務め、2021年2月よりAuth0株式会社にてジャパンカントリーマネージャーに就任。
<目次>
ユーザー登録による情報取得とプロファイリングの重要性
新型コロナウイルスの影響で世の中のデジタル化は加速しました。ビジネスサイドもデジタル化にシフトせざるを得ない状況になったのは言うまでもありません。
リアルの世界と同様、デジタルの世界でもユーザーの好みは多岐に渡ります。それゆえに、ユーザープロファイリングはとても重要です。
Auth0の独自調査では、83%のアプリケーションがユーザー登録/ログインの機能を有するという結果が出ています。ユーザー登録をしてもらい、そのアイデンティティ(ID)を元に様々な情報を立て付けしていく。それにより必要な、もしくは的確な物やサービスをレコメンドしたり提供したりすることを目的としているのです。
「スピードとカスタマイズ」「シンプリシティとコントロール」「セキュリティとユーザーエクスペリエンス、またはカスタマーエクスペリエンス」、これらはトレードオフの関係にあると思われがちです。しかしデジタル化の世界でビジネスを成功させるには、これら全てを犠牲にすることはできません。セキュリティ、機能性、そして利便性を高いレベルでバランスよく保ちながら提供していく。それがデジタル化の世界で成功するビジネスの鍵となります。
顧客ID管理の要件と特徴
企業でのID管理というと、従業員IDやエンタープライズIDを思い浮かべる方も多いかもしれません。そうした従来のID管理と顧客ID管理(CIAM)の要件の違いを下図にまとめました。
従来のID管理は対象が従業員であるため、基本的に企業はそのユーザーの属性を把握した状態で展開します。ユーザーがアクセスする先のソフトウェアも基本的に人事・経理のツール、ERP、CRMといったものです。
ログインのプロセスはユーザーIDとパスワードだけではなく、多要素認証(MFA)やハードウェアのトークンなどを使ったセキュリティの手順を踏むものが主流です。セキュリティが最優先なのでユーザーエクスペリエンスは二の次になる傾向があります。
一方、顧客ID管理は、その企業の顧客や一般消費者を対象とします。多くの場合フリーでユーザー登録でき、対象ユーザーは未知のオーディエンスです。
アクセス先はEコマースやオンラインでサービス展開するソフトウェアなので、ほぼ独自のソフトウェアです。ユーザーは使い勝手が悪いとすぐに離脱してしまうため、ユーザーエクスペリエンス(UX)が非常に重要になります。個人情報やクレジットカードの情報をそのサイト運営者に預けてよいかユーザーが判断する上では、信頼が鍵にもなります。
さらに、多くのユーザーはソーシャルアカウントでログインしたいというニーズを持っています。これはまさにアイデンティティ(ID)がビジネスにおいて非常に重要な役割を担っている裏付けでもあり、それを管理する顧客ID管理の重要性も表しています。
CIAM(顧客ID/アクセス管理)におけるAuth0の強み
顧客ID管理(CIAM:Consumer Identity and Access Management)の特徴を下にまとめました。中でも強調したい部分だけ紹介いたします。
まずCIAMシステムの重要な特徴は、数百万ユーザー規模のスケールオペレーションが必要になることです。また、ソーシャルメディアアカウントと連携する可能性があるということ、そして、導入の際にIT部門だけではなくマーケティング部門、事業部門がステークホルダーとして関わることもポイントです。
「Auth0(オースゼロ)」は、誰でも簡単に導入できる認証・認可プラットフォームです。サイトやアプリに会員ログイン機能を実装し、ID管理を行うことができます。認証システムを研究・開発するアルゼンチン出身の2人のエンジニアが、使い勝手の良い認証システムを世界中に提供したいという思いからサービスを始めました。
CIAM領域におけるAuth0の特徴は「シンプリシティ」「拡張性」「専門家」「規制」の4つです。
シンプリシティ
「独自にID管理システムを構築して運用するソリューションの方が安価で早いのではないか」という声がしばしば聞かれます。しかしAuth0の考え方はそうではありません。
Auth0はCIAMで重要な5つの要素をシンプルに素早く実装できます。
- ユーザー登録
- 認証
- 認可(アクセス権)
- 統合
- セキュリティ対策
これにより導入企業の94%が1ヶ月以内に実装を完了しています。
もし自社で独自に実装する場合、それぞれの要素の中でさまざまなことを考慮しなくてはなりません。例えば、「ユーザー登録」ではいかに簡単に登録できるようにするか、「認証」ではログインプロセスや認証方法の検討、「認可」ではアクセスできるユーザーやデバイス、コンテンツのコントロール、「統合」では接続するIDプロバイダーやソフトウェア、必要なプロトコル、そして、「セキュリティ対策」ではケースごとのさまざまな規制や法令の遵守等への考慮が必要です。
拡張性
ソーシャルメディアアカウント連携のニーズが高まっているという話をしましたが、ソーシャルメディアアカウントといっても様々な種類があります。Google、Facebook、LINE、Amazon、Yahoo!をはじめ様々なソーシャルメディアアカウントと接続できなければいけません。
いかに簡単に、早く、柔軟に接続できるかがポイントです。Auth0ではダッシュボードからスイッチをオン/オフするだけで各々のソーシャルメディアアカウントと連携できます。
多要素認証も同様にダッシュボードからオン/オフできます。さらに、普段日本からアクセスしているユーザーが突然海外からアクセスをした場合のみ多要素認証(MFA)を促すといったようなユーザーベースでの細かい設定も可能です。
これにより、セキュリティとユーザーエクスペリエンスをどちらも極力犠牲にせず最高レベルに保つことができるのです。
さらにソフトウェア連携のためのSDKを60種類以上用意しています。コーディング不要、もしくはわずかなコーディングのみでソフトウェアにID管理・ログインの機能を実装可能です。
専門家
ID管理には非常に高度なスキルもしくは知識が必要になります。独自でID管理の仕組みを構築する場合、インフラの知識、オンラインの技術の知識、ID周りのプロトコル(SAML、OAuth、LDAP等)の知識が必要です。
さらに、それを運営していくには、規制対策のために様々な規制を理解し、準拠しているかどうかの確認もしなくてはなりません。インターネットの脅威を検出できる体制や仕組みも必要になりますし、脅威が発見された際にすぐ対応ができる、もしくはアタックを受ける前に脆弱性をしっかりと管理して対応する体制や仕組みが必要になります。
Auth0であれば弊社の専門家チームが上記の対応を行うので、ビジネスにリソースを全て振り向けることが可能です。
規制、コンプライアンス
国際的なセキュリティ管理の標準であるISO27001、米国の会計士協会が定めるSOC2、同じく米国で医療情報や医療保険情報について定められたHIPAA等に準拠する必要がある場合や、ヨーロッパのGDPRやヨーロッパとUS側で締結されているプライバシーシールドを取得する場合、企業全体でチームを作って取り組むことになります。これは非常に大変なことです。さらに一度取得をして終わりではなく、定期的に第三者機関の監査を受けなくてはなりません。
Auth0の場合、上記の対応はプラットフォーム側で行うので、ビジネス、イノベーションを作り上げることに集中できます。
Auth0の導入事例
Auth0は経済産業省をはじめ1万社以上の企業・団体で導入されています。ここでは2社の導入事例をご紹介します。
GVA Tech株式会社の導入事例
GVA Tech株式会社はリーガルテックの会社で、AIを用いた契約書チェックや法人登録のサービスを展開しています。
自社で構築できないわけではないものの、セキュリティ面からAuth0が採用されました。彼らのサービスを展開する上で必要なセキュリティ要件を満たすものを自社で一から作るとしたら、莫大な費用とリソース、長い時間がかかります。それを効率的に実装するためにAuth0を導入した事例です。
Qrio株式会社の導入事例
Qrio株式会社はスマートロックを展開している企業です。スマートロックの特性上、高いセキュリティとIoT製品との連携接続性が要求されます。
「サポートがあまり必要ないのが最高のサポート」のコメントは、まさにAuth0が創られた意味、会社の原点に直結しています。
まとめ
デジタル化する世界でビジネスを展開する上で、アイデンティティ(ID)管理は非常に重要な役割を担います。最高レベルのセキュリティ、利便性、機能性をバランス良くそしてスピーディーに展開する必要があります。
アイデンティティが戦略的な資産であること、そしてそれを管理する顧客ID管理の位置づけを見直すときなのではないでしょうか。
Q&Aセッション
セッション内容を受けて、トレジャーデータの山森が、大須賀 利一 氏に質問しました。
Q.
Auth0の導入によりIT部門はサイバーセキュリティや開発の負荷から開放されますが、マーケティングやCRMの担当者にはどのようなメリットがありますか?
A.
IDに対してさまざまな情報を付加して的確にお客様にモノやサービスをレコメンドすることは、マーケティングやCRM部門にとって重要なポイントだと思います。それにはまずユーザー登録をしてもらう必要がありますが、フォームに必要項目を入力して登録してもらおうとするとハードルが高くなってしまいます。
それよりもはじめはソーシャルアカウント連携で簡単にログインしてもらい、そこからユーザープロファイルを積み上げて構築していくのもアプローチ手法の一つです。我々の調査では、ユーザーフォームが11項目から4項目になるとコンバージョンレートが倍になるというデータがあります。
Auth0ではソーシャルログインを簡単に実装し必要に応じてオン/オフできるので、マーケターにとっては戦略上のメリットになるのではないでしょうか。
Q.
複数サービスのID統合プロジェクトに対し、Auth0はどのように貢献しますか?
A.
まずAuth0導入前に、ビジネスにおける各IDのポジショニングを改めて考え直してみる必要があると思います。IDはビジネスの戦略的な資産なので、企業内のプロジェクトのうちどのIDを統合するか/しないか、どのプロジェクトを優先すべきか、しっかり議論・検討するべきです。
その上でAuth0を統合プラットフォームとして置き換える際には、実装のしやすさ、スタッフによるサポートも力になれると思います。
Q.
CIAMやAuth0に興味のあるTreasure Data CDPのパートナー企業へ向けたメッセージをお願いします。
A.
Auth0は2018年から日本でビジネスを展開しており、パートナーとのビジネスも行っております。今回お話ししたアイデンティティの位置付けや重要性に共感していただける方がいらっしゃれば、是非組ませていただきたいと思っています。
実際の実装や運用等エンジニアリングの部分に関してはしっかり情報を提供し、トレーニングも実施します。先程ご紹介した通りさまざまなドキュメントやサンプルコード、SDKを用意していますので、すぐにGoToMarketできるのではないかと思います。
本記事はトレジャーデータ株式会社が主催した「PLAZMA After 3rd Party Cookie〜Cookie規制後のデータ活用とマーケティング 〜」(2021年5月開催)のセッションをもとに編集しました。
Auth0について、さらに詳しい情報をお知りになりたい方はauth0-japan@auth0.comまでお問い合わせください。