プレスリリース要約
Authleteは、量子スタートアップJIJの数理最適化開発プラットフォームの新たな認証・認可基盤に採用されました。社会インフラ向けサービスに求められる厳格なセキュリティ要件への対応を省力化しつつ、スタートアップ特有の迅速なサービスピボットにも柔軟に対応できる体制を構築した事例として注目されます。
株式会社Authleteは、AI・量子スタートアップの株式会社JIJが提供する「JijZept」の認証・認可基盤に、同社のOAuth/OIDCバックエンドサービス「Authlete」が導入されたことを発表しました。JIJは従来、AWS上のAmazon Cognitoを利用していましたが、Google Cloudへのシステム移行に伴い、認証・認可基盤を刷新。新システムの要件定義から検証までをわずか3〜4ヶ月という短期間で完了しました。これにより、顧客ごとの厳格なセキュリティチェックシートへの対応工数を大幅に削減し、開発リソースを本質的なプロダクト開発へ集中させることに成功しています。
JIJが提供する「JijZept」は、量子コンピューターやAIを用いた数理最適化開発プラットフォームです。エネルギーや交通、物流、製造といった、国の社会インフラを支える大企業や研究機関を主要顧客としており、極めて高い秘匿性と厳格なセキュリティ(国内データレジデンシーの担保や通信制限など)が求められます。Authleteは、OAuth/OIDCのプロトコル処理とトークン管理をWeb APIとして提供するため、JIJはデータの保存場所や独自のログイン画面などのシステム構成を完全にコントロールしながら、標準仕様に準拠したセキュアな基盤を構築できました。
Journalポイント
実はこれ、スタートアップの「ピボット」を支える強力な武器になるシステム構築の話なんです。
え、そうなんですか? 認証システムを変更することが、どうして事業の方向転換と関係あるんですか?
実は今、スタートアップが成長する過程でサービス内容や連携先を変更することは日常茶飯事です。しかし、そのたびに認証の仕組みを一から作り直していると、開発のスピードが致命的に遅れてしまうという課題があるんです。
実務的には、もともとクラウドサービスの標準的な IdP を使っていれば、簡単に対応できるんじゃないんですか?
IdPというのはアイデンティティプロバイダーのことで、ユーザーの身元を確認して認証情報を管理するシステムのことです。実は、標準的なサービスだと通信制限やデータの保存場所を細かくカスタマイズできず、大企業の厳しいセキュリティ要件をクリアできないことが多いんですよ。
なるほど!じゃあ、B2B ビジネスで大企業に導入してもらうためには、そうした柔軟性が不可欠なんですね?
B2Bというのは企業間取引のことで、企業が他の企業に向けてサービスを提供するビジネスモデルのことです。今回の事例では、Authlete を使うことで、大企業の厳しい要件を満たしつつ、開発中に連携サービスが変更になっても、わずかな設定変更だけでスムーズに対応できました。
他の会社も、同じように認証部分だけを外部の専門サービスに任せるような動きをしているんですか?
はい、実は業界全体が「餅は餅屋」として、セキュリティや認証といった専門性の高い部分は API を活用して外部化し、自社はコアとなる製品価値の開発にリソースを集中させる方向へシフトしているんです。
なるほど、セキュリティを担保しながら開発スピードも落とさないための、非常に合理的な戦略なんですね。勉強になりました!
