マルチチャネルでサービスを展開する中で、顧客のID管理やアクセス制御の手間が煩雑になってしまい、頭を悩ませる担当者の方も多いのではないでしょうか。そこで問題を解決するための鍵となるのが、オムニチャネルで顧客のIDと認証を管理できるCIAMツールです。本記事では、このCIAMツールの基本機能や導入メリットなどについて解説します。
CIAM(顧客ID・認証管理)とは
CIAM(Customer Identity and Access Management)は顧客、つまり一般消費者(C)に特化した認証管理(IAM)のことです。
BtoC企業は複数のサイトを運営する中でさまざまな顧客情報を入手・管理しますが、複数のサイトで連携が取れていないとサイトごとにそれぞれID・パスワードが振られるため、パスワードも使い回しになることが多く、情報漏洩のリスクが高まってしまいます。
しかし、CIAMでは複数サイトのID・パスワードを連携できます。導入すれば顧客側の利便性も企業側のセキュリティ管理の安全性も向上するため、近年注目が集まっています。
そしてCIAMツールは、顧客IDとその認証管理を行うためのITソリューションです。
CIAMツールは、顧客(一般消費者)がIDを登録してアカウントを作成するWebサイトやアプリケーションにおいて活用されます。CIAMツールの主な機能としては、次のものが挙げられます。
- 顧客のID・パスワード・プロファイルの作成と管理
- 多要素認証
- シングルサインオン
- 会員登録率やログイン率などユーザー情報に関する分析・レポート機能
- オムニチャネル対応
- CRMやMAなど、外部ツールとの連携
これらの機能を活用することで、BtoC企業は顧客のID情報やプロファイルデータを効率的に取得・管理し、アプリケーションやサービスに対する顧客のアクセスを安全に制御できるようになります。
CIAMの導入メリット
CIAMを導入すれば、企業は高度なセキュリティを維持しながら、カスタマーエクスペリエンスを向上できます。
- セキュリティ
前述したように、一部のユーザーはIDやパスワードを使い回すことがあります。
ユーザー側の立場に立てばわかりますが、サイトごとにIDやパスワードを新しく考えるのはとても面倒です。
しかし、ID・パスワードの使い回しは情報漏洩のリスクが高く、利用中のあらゆるサービスのログインセキュリティが脅かされるリスクにも繋がります。
そこで有効なのがCIAMです。導入すればパスワード以外の認証操作をユーザーに要求する多要素認証を採用しているので、情報漏洩のリスクを大幅に軽減できます。 - 顧客体験の向上
現代のユーザーは企業に対して、あらゆるデジタルチャネルをシームレスに横断できるオムニチャネル対応を求めています。
最近は、企業が複数のWebアプリケーションやポータルを持つケースが増えています。もしそれぞれのアプリケーションがばらばらに機能している場合、ユーザーはアプリケーションを切り替えるたびに認証操作を繰り返さねばなりません。この点、あらゆるデジタルチャネルをひとつに統合できるCIAMツールは、シングルサインオンなどの機能を通して、ユーザーのログインエクスペリエンスを向上できます。
CIAMとIAMの比較
IAM(Identity and Access Management)は認証管理全般を指すため、CIAMはIAMの一種と言えます。
ただし、CIAMツールが主に一般消費者のID管理とアクセス認証に特化している一方で、IAMツールは基本的に、社内システムなどを利用する組織内のユーザー(従業員)のID管理とアクセス認証を想定しているのが特徴です。以下より、CIAMとIAMの共通点と相違点を比較します。
CIAMとIAMの共通点
まず、セキュリティや高可用性・拡張性に関してはほとんど同じです。
セキュリティに関しては、両者とも基本的なセキュリティ機能やプロトコルは共通しています。また、CIAMでもIAMでも、その機能がダウンしてしまえばサービスの利用自体が危ぶまれてしまうので、どちらも高可用性を重視しています。拡張性はCIAMの方が優れているという主張も以前はありましたが、マルチテナントクラウドサービスを大規模に利用する企業が増えている現在、IAMも高度な拡張性を備えるようになりました。
管理の対象が社内の従業員でも社外の顧客でも、優れたユーザーエクスペリエンスを保証するには、これら3つの要素が重要であることは変わりません。
CIAMとIAMの違い
CIAMとIAMの違いには対応ユーザー数やID数・認証方法などがあり、どの点を比較してもCIAMのほうが優れています。
管理すべきユーザーとして社内の従業員を想定しているIAMは、基本的に数万件レベルまでの対応ユーザー数しか想定していません。一方でBtoCサービスの利用者(一般消費者)をユーザーとして想定しているCIAMは、何百万人ものユーザーに対応可能です。また、基本的に1人につきひとつのIDを想定しているIAMに対して、CIAMでは1人のユーザーが複数のIDを持つことも想定しています。
さらに、一般消費者を対象ユーザーに想定するCIAMは、ガバナンスの堅牢性を重視するIAMに比べて、ユーザーの利便性向上により焦点を当てられているのも特徴です。したがって、CIAMの認証方式はさまざまなユースケースを想定しており、各ユーザーが自分のニーズに合わせた認証方式を選択できます。
CIAMが求められる背景
CIAMの導入がBtoC企業に求められる主な背景には、「顧客体験の変化」と「個人情報保護法の強化」の2つが挙げられます。以下では、この2つの背景を具体的に解説します。
顧客体験(CX)の変化
CIAMの導入が求められる第1の理由には、「顧客体験の変化」が挙げられます。
昨今のビジネストレンドは急速に変化しており、従来の「モノ消費」から「コト消費」、さらには「トキ消費」の時代へと移り変わっています。モノ消費とは、商品の購入を通して物質的な所有欲を満たすような消費傾向、コト消費とは「体験」に価値を見出す消費傾向を指します。たとえば「CDの購入」を音楽業界におけるモノ消費の事例とした場合、コト消費はライブへの参加など「音楽体験」そのものへの投資が該当するでしょう。
近年では、コロナ禍の影響などもあり、このコト消費に加えて、「その時にしか味わえない」という限定性を重視するトキ消費という消費傾向が強まっています。たとえばライブのオンライン配信や、期間限定の特別なグッズ販売、SNSを利用したキャンペーンなどがその一例です。
インターネットやスマートフォンの普及に伴い、顧客接点は以前より増加傾向にありましたが、トキ消費がトレンドになった結果その流れはますます加速しています。いくつものチャネルやサービスを横断して良質な顧客体験を提供するには、IDやパスワードなどのアカウント情報について統合的に管理できるような仕組みが必要です。CIAMツールを利用することで、ユーザーは複数のサービスをスムーズに移動して楽しめるようになるので、顧客体験の向上や顧客エンゲージメントの改善が見込めます。
個人情報保護法の強化
CIAMツールの導入が求められる第2の理由は、「個人情報の保護に関する国内外の規制強化」です。
昨今では世界的に個人のプライバシーを尊重する意識が高まっており、企業がオンライン上で取得するユーザーデータの取り扱いに関しても慎重な取り扱いが求められるようになっています。たとえばEUは「GDPR」、アメリカのカリフォルニア州は「CCPA」という法律を通して、企業が行う個人情報の収集方法や管理運用方法について一定のガイドラインを定めています。
これらの法令を遵守するには、ユーザーのアカウント情報についても安全に管理するための対策が必要です。その点、顧客のID情報やサービスへの認証をセキュアに管理できるCIAMツールの有用性は高く評価できます。
一例を挙げると、サイバー攻撃の中には「パスワードリスト型攻撃」と呼ばれる種類がありますが、その対応のためにもCIAMツールは有効です。パスワードリスト攻撃とは、同じIDやパスワードを複数のサービスで使い回すユーザーが多いことを利用した攻撃手法です。たとえばサイバー犯罪者があるサイトから不正取得したユーザーIDやパスワードが、ネット銀行などでも使えるようであれば、その危険性は明らかです。その点、パスワードだけでなく生体認証などの多要素認証をログイン時に課すことのできるCIAMツールは、パスワードリスト型攻撃に対しても堅牢性に優れています。
CIAMを構築する4つの機能
CIAMの機能は品質的に、以下の4つの要素から構成されています。
- スケーラビリティ
- シングルサインオン
- 多要素認証
- 驚異の分析
それぞれの機能の内容は以下の通りです。
スケーラビリティ(拡張性)
スケーラビリティは、メモリの容量やデータの保存容量などを調整できる度合いを意味する言葉です。
一般消費者向けのサービスを展開する場合、数百万人規模のユーザーデータを管理処理するだけでなく、キャンペーンやイベントの開催などに伴う短期間でのユーザー数の増減にも対応できなければなりません。したがって、CIAMツールには優れたスケーラビリティが必須であり、これがIAMなど他のツールとの差別化要素ともなっています。
シングルサインオン
シングルサインオンとは、ユーザーがあるアプリケーションにログインすると、自動的に他のアプリケーションへのログイン処理も完了できる仕組みを指します。Gmailにログインすると、自動的にGoogle DriveやYouTubeなどその他のGoogleサービスにも一括でログインできますが、これもシングルサインオンの一例です。
先述のように、セキュリティの安全性を高めるためには多要素認証が効果的ですが、アプリケーションを切り替えるたびに複数の方法でログイン操作するとなると、ユーザーにとって大きな負担になってしまいます。また、サービスごとに異なるIDやパスワードを使っている場合はなおさらです。その点、シングルサインオンを利用すれば、最小限の負担で複数のアプリケーションへのログイン操作を完了できるので、ユーザーの快適性を向上できます。
多要素認証
多要素認証とは、ユーザーがサービスにログインする際に、知識情報・生体情報・所持情報のうち、2つ以上の情報の入力を求める認証方法です。知識情報はIDとパスワード、生体認証は指紋や顔などの生体情報を指します。所持情報による認証は、たとえばユーザーが所有しているスマホにログインの承認リクエストを送信するような手法です。
今まではIDやパスワードなどの知識情報のみを求める認証方法が主流でしたが、知識情報だけでは、サイバー攻撃に備えるためには不充分になってきている現状があります。
そのため最近では多要素認証はセキュリティのスタンダードとして、さまざまな企業が導入し始めています。多要素認証は常時要求する以外にも、普段使わないデバイスや場所からのアクセスがあった際など、文脈に応じて要求するように設定することも可能です。これらの機能を使うことで、高度なセキュリティを担保しつつ、ユーザーの負担を減らすことができます。
脅威の分析
脆弱性攻撃の検知や不正アプリのインストール防止、サイバー攻撃の傾向などの分析もCIAMツールの重要な機能のひとつです。これらの分析データはセキュリティ対策の判断材料として活用され、その分析データに基づいてセキュリティを強固にできます。
また、CIAMツールでは複数のアプリケーションをまたがってユーザーのアカウント情報を統合的に管理できるので、データ管理の効率化やデータセキュリティの強化が可能です。顧客情報の保護に関するコンプライアンスを強化する上で、CIAMツールは大きな効果を発揮します。
CIAM製品の選定する際のポイント
CIAMツールにもさまざまな種類があるため、どの製品を導入すべきなのか判断に迷う場合も多いはずです。自社に適したCIAM製品を選ぶためのコツには何があるのでしょうか。
自社に必要な機能を備えているか
まず、自社が必要とする機能要件に沿って製品を選ばなければなりません。そのためには、CIAMツールでどのような課題やニーズに応えたいのか導入目的を明確化し、そこから逆算して必要な機能を洗い出す作業を行いましょう。
また、CIAMツールは導入形態に応じて3種類に分けられるので、それぞれの特徴を把握した上で製品を選ぶことも大切です。それぞれの種類の内容は以下の通りです。
- サービス
「IDaaS」などと呼ばれるサービスを利用する方法です。自社の要件に合致したサービスを首尾よく見つけられれば、コストを比較的抑えて迅速に利用を開始できるのが強みです。ただし、この方法を利用するにはID管理などに関して一定のスキルを持った人材が必要になります。 - パッケージ
パッケージは、専門家による機能調整や導入・運用サポートなどがセットになった導入形態です。自社にノウハウや人材が不足している場合、パッケージによる導入は有力な選択肢になります。ただし、手厚いサポートが受けられる分、サービスよりもコストは高くなると考えた方がいいでしょう。 - 自社開発
自社開発はその名の通り、CIAMツールを社内で開発する方法です。自社開発は、自社のニーズに最適化された製品を導入するための最も優れた方法と考えられます。ただし、自社開発を実現するには相応の人材や開発環境が必要なので、サービスやパッケージに比べて導入の難易度は最も高いです。
サポート体制・信頼度は十分か
ベンダー企業によるサポート体制の確認も重要です。何かトラブルが生じた際、どれくらい迅速に対応してもらえるか、問い合わせに対して丁寧な回答を返してもらえるかは、製品を安心して使用する上で欠かせません。
特にITツールの導入・運用に不慣れな企業は、サポート体制の充実度を優先的に調査した方がよいでしょう。その調査の際には導入実績などを通して、ベンダーの信頼度も確認するのがおすすめです。
SAPの提供するCIAMソリューション
最後に、おすすめの製品として、SAP社の提供する2つのCIAMソリューションを紹介します。
SAP Customer Identity and Access Management for B2C
BtoC企業向けのソリューション「SAP Customer Identity and Access Management for B2C」は、多種多様なビジネスケースへ柔軟に対応して顧客のID管理ができるCIAMツールです。パスワードなしの認証とシングルサインオンに対応しているため、サービスのユーザビリティを向上させ、登録率の向上やカート放棄率の低減といったCVの改善を実現できます。導入すれば、ユーザーオンボーディングの時間を短縮し、ROI(投資利益率)の向上も見込めるでしょう。
SAP Customer Identity and Access Management for B2B
BtoB企業向けのCIAMソリューション「SAP Customer Identity and Access Management for B2B」は、シンプルなユーザージャーニーエクスペリエンスによって、早期見込み顧客のエンゲージメントを効果的に高め、オンボーディングの迅速な完了を促進します。また、ビジネスポリシーベースのアクセス管理により、ビジネスニーズに応じて柔軟にアクセス制御を設定できる点も魅力のひとつです。さらに同製品は高度なセキュリティ、およびプライバシー保護機能を搭載しているため、ユーザーの個人情報をはじめとする大切なデータを安全に確保し、侵害リスクに対して的確に備えられます。「SAP Customer Identity and Access Management for B2B」を導入すればオペレーションコストを削減し、ビジネスの加速的な成長も期待できます。
まとめ
現在のビジネスにおいては、オムニチャネルでの顧客体験の向上や個人情報のセキュアな管理運用が強く求められています。通常、システムの使いやすさとセキュリティはトレードオフの関係にありますが、その両立を可能にするのが、多要素認証やシングルサインオンなどの機能を備えたCIAMツールです。CIAM製品を選定する際は、ぜひSAP社の提供するCIAMソリューション「SAP Customer Identity and Access Management 」の導入をご検討ください。