Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

BlueMeme、認証開発を1つに包括するアイデンティティ管理プラットフォーム「Auth0」を提供

  2017/04/27 13:00

 BlueMemeは、さまざまな認証開発を1つに包括する米Auth0社のアイデンティティアクセス管理(IAM)プラットフォーム「Auth0」を5月から提供すると発表した。

 BlueMemeは、「企業の業務をデジタル化する」をコンセプトに、超高速開発基盤「OutSystems」および受託開発サービスを提供し、企業のシステム開発をサポートしている。日本市場で求められるセキュリティの強化およびユーザビリティの改善を図るため、また、「OutSystems」によるアプリケーション開発の超高速性を活かすためにも、認証・認可系システムの開発においてIAMプラットフォーム「Auth0」を提供するという。

 「Auth0」は、「アイデンティティアクセス管理の開発工数を抑え、本来の目的の業務アプリケーション開発へ開発者が集中できる」ことを目的に開発されたIAMプラットフォームだという。開発者は、ダッシュボードから組込のエンタープライズディレクトリ接続機能や異常検出機能等を、ボタンで選択して構成することにより、ほとんどコーディングを行うことなく、さまざまなシステムとの認証連携の開発を行うことができるという。また、ユーザおよびアイデンティティ管理は、標準のマルチテナントクラウドまたはプライベートインスタンス(クラウドまたはオンプレミス)上で行うことができる。

 「Auth0」の特徴は次のとおり。

 ・サーバレス技術を包含する業界唯一のクラウドIAMプラットフォーム

 「Auth0」には、最新の独自サーバレス技術が組み込まれており、ダッシュボードから選択可能な認証パイプライン上で、リアルタイム処理を行う「ルール」群を支えている。この「ルール」をダッシュボード上で設定することにより、異常検知機能を呼び込む、詳細な顧客プロフィール情報を読み込むなどの機能を自由に追加することが可能だという。また、「ルール」機能はJavaScriptまたはC#を用いることで、独自のルール作成やカスタムデータベースとの連携も容易に実現することができる。

 ・B2E、B2B、B2C や 複合ケースまでどのような利用局面にも対応

 社員がアプリケーションを使うB2Eの場合のシングルサインオンや、取引企業に対するエンタープライズディレクトリによるB2Bでのシングルサイオン、B2CでのSNSを利用したソーシャルログインやユーザ名・パスワードによるログイン、あるいはIoTなどのAPI間連携を中心とした利用まで、さまざまな局面に対応する認証機能を提供する。

 ・習得の容易な優れた操作環境

 開発を行うAuth0ダッシュボードは、使いやすく洗練されたデザインのシングルページアプリケーションであり、チェックボックスタイプでの選択が中心となる構成ツールであるため、技術取得は大変容易。

 ・比類ない短期開発が可能

 「Auth0」のダッシュボードには、SaaSから内製オンプレミスのアプリケーションまで、認証のアクセス管理を行うために、SAML、OpenID Connect、Oauth、WS-Federationなどの業界標準プロトコルへの対応、そして、Active DirectoryやLDAP、AzureAD、ADFS、Office 365、Google Apps、Ping等の主要なエンタープライズディレクトリ、ならびにさまざまなソーシャルプロバイダーをサポートする連携機能が標準で備わっている。そのため、導入時の開発期間短縮だけでなく、システム構成変更等による改変・保守維持の工数を抑えることができる。

 ・さまざまなSDKをサポート

 モバイルからSaaSやオンプレミスのアプリケーションまで、多様なシステムに対応するIAMのハイブリッドプラットフォームとして、ユーザ自身の好みの言語とテクノロジースタックによって深いインテグレーションが可能となるよう、PHPやNode.jp、jQuery、Objective-C、Xamarine、ASP.NETなど、すべての一般的なウェブ、モバイル、およびネイティブプラットフォームの広範なスタックに対応する65以上のSDKをサポート。

 ・異常検知機能による高度なセキュリティの提供

 クラウド上でユーザ名とパスワードをログインに用いる場合、そのセキュリティ確保は重要な課題となる。「Auth0」ではオプションの選択により、ダッシュボードでクリックするだけで、怪しいIPアドレスからの不正なアクセスの試みや漏洩済みパスワードによるアクセスをブロックする機能や、Eメールで通知を行う機能を設定することができる。

 ・多要素認証(MFA)など、高度なセキュリティを用意に導入

 稼働中のアプリケーションに対し、強化されたセキュリティ機能を付加するための多要素認証(MFA)を、Google AuthenticatorやDuoを用いて、即座に適用させることができる。また、プッシュ通知や、SMSのワンタイムパスワードに対応するAuth0製のモバイルアプリも選択可能。その他にも、独自の生体認証デバイスをカスタム連携させることも容易。

 ・ユーザ利用の分析

 ユーザの動きを可視化して、より適切で素早い意思決定を可能にすることは、システムの運用上欠かせない。また、マーケティングにおけるデータマネジメントプラットフォーム利用など、より能動的に顧客像分析のためのデータ収集の仕組みが求められる場合もある。「Auth0」は、個々のユーザ利用履歴をモニタリングする標準機能のほか、高度な分析機能を利用するサード―パーティアプリケーションへのインタフェース機能を備えている。

 ・スケーラビリティと信頼性

 「Auth0」は、クラウドレベルで大規模なスケールアウトを自動的に行うなど、優れたパフォーマンスを誇る。また、「Auth0」のインフラは、DNS、アプリケーション、ストレージ等、全レベルでの冗長化が図られており、全世界で50を超えるロケーションから監視され、運用稼働状況は常にネット上で公開されている。

 ・「OutSystems」との連携でアプリケーション開発と認証開発の超高速開発を実現

 「OutSystemsは、アプリケーション開発から保守運用までを1つのプラットフォームで提供するコードレス開発プラットフォーム。コードを書くことなくビジュアルにWebおよびモバイルアプリケーション開発ができるだけでなく、バージョン管理やパフォーマンス分析などのライフサイクルサポート機能を備えている。「OutSystems」と「Auth0」を連携させて開発を行うことで、アプリケーションの開発および運用保守と、認証開発および管理に必要なスピードを向上させることができる。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5