AuthleteがJIJの新しい認証基盤に革新をもたらす

AuthleteとJIJの提携

株式会社Authleteが株式会社JIJの新たな認証・認可基盤に採用されたことを発表しました。JIJは、量子コンピュータとAIを駆使した数理最適化開発プラットフォーム「JijZept」を展開しており、社会インフラの課題を解決するための大規模な最適化計算を可能にしています。この度の提携により、JIJは自社の認証・認可基盤を刷新し、顧客の高いセキュリティニーズにも応える柔軟かつ拡張性の高いシステムを構築することができました。

JIJの旧認証・認可基盤の課題

JIJがこれまで構築していた認証・認可基盤は、AWS上に立ち上げられたもので、アイデンティティプロバイダーとしてAmazon Cognitoを利用していました。しかし、このシステムには多くの課題がありました。特に、厳しいセキュリティ要件のために、新たな導入のたびにCognito特有の通信要件をセキュリティチェックシートに追加する必要があり、そのプロセスが多大な負担を強いていました。また、JIJがGoogle Cloudを主に利用する中で、認証・認可基盤だけがAWSで残ることは、エンジニアの学習コストや運用維持費の面でも非効率的でした。

新しい認証・認可基盤の要件

こうした課題を解決するため、JIJは新たな認証・認可基盤をGoogle Cloud上に新規に構築することを決定。顧客の厳しいセキュリティ要件を満たしつつ、効率的な運用を目指して、以下の要件を必須機能として定義しました。

- ユーザープロビジョニングおよび管理ワークフローの自動化
- カスタムドメインおよび独自ログイン画面の実装
- 国内データレジデンシーの徹底

さらに、人的リソースを最小限に抑えるために、フルマネージドサービスの利用が計画されました。

Authleteの採用理由

新しい基盤を構築するにあたり、JIJはAuthleteを選定しました。その理由は、以下の点で特に優れているためです。

1. 柔軟性とカスタマイズ性: AuthleteはOAuthおよびOpenID Connect (OIDC)の処理をWeb APIとして提供。このおかげで、JIJはシステムの構築・運用を外部化しつつも、データ保存場所やログイン画面などを自社で完全に管理できます。
2. 仕様への準拠: Authleteは標準仕様に忠実に従っているため、セキュリティ要件への対応が容易です。顧客に対して具体的な説明が可能になりました。
3. 迅速な対応力: Authleteの豊富な機能は管理画面から簡単に変更でき、変化する要件にも柔軟に対応できます。これは、スタートアップとしての成長に欠かせない要素です。

新基盤の成功と今後の展望

JIJは、システム開発会社のInstinyと連携し、Authleteを中心に新しい認証・認可基盤を構築しました。このプロセスは要件定義からシステムの検証まで、3〜4ヶ月という短期間で完了。構築期間中に自社サービスのピボットが発生したものの、Authleteの柔軟性によって変更にスムーズに対応できました。JIJのソフトウェアエンジニア坂本慶己氏は、Authleteの導入によるセキュリティ要件の対応の効率化や、サービス連携の迅速化について語っています。今後もAIや新たな時代に向けて、Authleteのさらなる活用に期待が寄せられています。

なお、Authleteは、様々な業界で幅広く利用されているサービスであり、特に金融やメディア、テクノロジーなどにおいて、その強みが生かされています。JIJの成功事例は、多くの企業にとって参考になることでしょう。