[レポート] 技術の目利きに聞く!エンタープライズにおけるSaaS/IDaaSの活用 #Auth0JP #Auth0Day

エンタープライズにおけるSaaS/IDaaSの活用

2019年11月19日(火)にNagatacho GRiDでAuth0社の自社イベント「Auth0 Day 2019」が開催されました。

本記事は、セッション「技術の目利きに聞く!エンタープライズにおけるSaaS/IDaaSの活用」をレポートします。

パネラー&モデレーター

  • 磯辺 和彦 [株式会社クラウドネイティブ エンタープライズクラウドアプリケーションデベロッパー ID管理システムスペシャリスト]
  • 武田 信夫 (タケダノ) [クラスメソッド株式会社 AWS事業本部 ゲームソリューション部 パートナーアライアンス部 マネージャー]
  • 先山 賢一 [フューチャー株式会社 Technology Innovation Group マネジャー]
  • 寺田 覚彦 [株式会社フレクト クラウドインテグレーション事業部 テクニカルスペシャリスト]
  • 藤田 純 [Auth0株式会社 Country Manager, Japan] (モデレーター)

セッション概要

技術の目利きである弊社パートナー企業の クラウドネイティブ様、クラスメソッド様、フューチャー様、フレクト様を迎え Auth0のモデレートによるパネルディスカッションを行います。 パートナーの皆様が日々お客様と会話をする中でご覧になられている、 ソフトウエア開発に対するお客様の取り組み方やマインドの変化、 SaaS・IDaaSを利用するメリットや注意点などを 会場の皆様と共有させて頂きればと考えています。

レポート

はじめに

  • 目的
    • 現場の声をお届けする
  • 自己紹介
    • クラウドネイティブ 磯辺氏
      • 企業の情報システムをモダンにするコンサルティング会社
      • 主にID管理システムを担当、コードも書く
    • クラスメソッド タケダノ氏
      • Developers.IOブログの会社
      • AWS, Auth0などの構築支援
      • ゲームソリューション、パートナーアライアンス、Developers.IO CAFEのハードを担当
    • FUTURE 先山氏
      • フューチャーとフューチャーアーキテクトがある
      • ITのコンサルティング
      • Auth0の構築支援を担当している
      • レガシーのシステムから脱却し、モダンなシステムに
      • テクノロジーイノベーション所属
      • プログラマー、エンジニアリングマネージャー
    • FLECT 寺田氏
      • 企業向けのSI、マルチクラウドで解決していく
      • 自社開発、コネクテッドカーサービス
      • 開発チームの生産性を上げるためのサポート役

なぜ、SaaSを使ってソフトウェア開発を行なっているのか?

  • FUTURE 先山氏
    • SaaSを使っている
    • 理由は3点
      • スピード : 使えるものは使うことで早く価値を提供できる
      • 運用性 : 最終的に自分たちで見る必要があるかどうか
      • エンジニアのモチベーション : なんで作ってるのか?本当に大事なところにリソースを当てたい
  • クラスメソッド タケダノ氏
    • 例え話をよくしている
    • AWSは、部品を提供しているが、それだけで良いものは出来上がらない
    • SaaSはいわばチップ、特化したもの
    • コンポーネントの1つとしてSaaSを使っている
  • FLECT 寺田氏
    • 意思決定が早くできる
    • 開発チームとしても早く準備できる
    • 必ず使うSaaSは? : SalesForce
  • クラウドネイティブ 磯辺氏
    • SaaSに対するスタンスは?
      • 企業への導入は、特に認証でSaaSを使うのは抵抗感を持たれる場合がある
      • 逆に、スタートアップ企業はサーバーを持ちたくないというのがある(運用が大変)
    • 情報システムから見た場合のIDMの印象は?
      • だいぶ変わりつつある
      • クラウドの利用が当たり前になり、理解はされてきている
      • スタートアップ企業はもともとないので抵抗感はない

IDaaSを使うメリットは?Auth0をなぜ使おうと思ったのか?

  • クラスメソッド タケダノ氏
    • IDaaSという部分では、AWS中心で作っているので認証は必ず必要となる
    • 自社で構築、自社でメンテナンスはコストを取られる
    • 本業は各会社持っている、そこに注力すべき
    • 「優秀なエンジニアほど、解決策として回される」というのを避けたい
    • 手離れ良いというのは大きなメリット
    • 優秀なエンジニアをより付加価値の高いところに持っていく
  • FLECT 寺田氏
    • ECサイトの会員管理を作る場合
      • SNSアカウントでログインできるようにしたい
      • 自分たちで賄おうとすると大変
    • 他社のシステムからも認証を使いたい場合
    • Auth0だとシステム間のやり取りがしやすい
    • お客様がIDPにログインし、それをプロバイダーとして提供するというのは難しい
      • 自社で作る場合、OIDCの仕様理解をできる人が居るかどうか?
      • お客様はIDのスペシャリストになる必要はない
  • FUCURE 先山氏
    • 要件を詰めなければいけない
    • スピード重視して作っていかなければいけない
    • Auth0は助けになる、切れるカードになる
    • 他の製品もあるが、フラットに見ている
    • Auth0を利用する機会は増えていくであろうと個人的には思っている
      • (藤田氏の見解)Auth0はベストではあるが唯一ではない
    • 他社サービスに対して、どんなところがメリットになるか?
      • メンテナンスしなくて良いところ
        • 維持するのはすごく大変
        • 自分たちで維持管理するコストがかかる
        • 自分たちでやらなくて良いのは大きい
      • 既存のソリューションでは、古いものも多い中、先進的な技術を使っている
        • 先進的な技術に乗っかれるのは非常に大きなメリット

Auth0を使った事例で共有できるものは?お客様の課題をどう解決したか?

  • FLECT 寺田氏
    • あるお客様のECサイト
      • かなり短い期間で提供することができた
    • ポイント
      • 導入のスピード
      • すぐに使えるものをうまく活用していく
  • クラスメソッド タケダノ氏
    • Developers.IO CAFE
      • 店自体がトライアル
      • モバイルオーダー、ウォークスルーのログインで利用
      • お客様で手話をされる方がいる場合など、先進技術ならではの価値に繋がっている
    • 水曜どうでしょう祭
      • 構築支援が決定してから1ヶ月以内で実装完了
      • シンプルな型にハマればハマるほどスピーディに対応できる
    • Auth0の型がわかっているので、お問い合わせに対してAuth0の型にハマるかどうかを見ている
      • 要望を掘り下げて、本当に欲しいものを追求する
      • その上でAuth0が適切だったら紹介する
  • クラウドネイティブ 磯辺氏
    • BtoB、BtoC
      • パートナーさん向けだったり、コンシュマー向けのシステムで検討したことがある
    • 他のシステムと連携しやすい、ソーシャルログインなどをやりたい場合にAuth0のメリットが大きい
  • FUTURE 先山氏
    • お客様も作りたいイメージだけで語られていることが多い(ビジョン段階)
    • 多機能なものを選ぶとリスクの軽減になり、お互いに嬉しい
    • 移行はヘビーなので、避ける
    • 色々なところと繋ぎたいという要望
      • 色々なところとはどこか?
      • OIDCなどの決まった仕組みを使いたい
      • Auth0が抜けて出てくる

エンタープライズ向けとしての、他社製品との使い分けポイント

  • クラウドネイティブ 磯辺氏
    • One Login, Okta, Asureなど色々ある
    • Auth0は
      • 他の製品は、ほとんどカスタマイズ性が低い
      • Auth0は拡張性が高いので、柔軟に対応できる
      • 例えば認証中にIDをこねくり回すなど、非常にやりやすい
      • インストール型の製品も含め、そこまでできるものは他にない
  • クラスメソッド タケダノ氏
    • BtoB、BtoCについてはAuth0
    • 登録者数でプライシングされるサービスはコストがかかる
    • 向いているところ
      • 小さな社内プロジェクトを立ち上げる場合
      • 複数のシステムが動いている企業
    • 向いていないところ
      • 大きなMAUがあるが1プロジェクトしか動いていない場合
    • 例えば、1つのホテルグループでは価値はあまり出ないが、複数のホテルグループの価値がより出て来るのでは
  • FUTURE 先山氏
    • 比較として上がるのはAmazon Cognito User Pools
      • CognitoはOIDCを喋れない(OAuthに近い)
      • OIDCに近い考え方で使いたい場合はAuth0
    • 金融の分野ではAuthlete
      • API化したいという要求が業界として挙がってきている
      • セキュアかつ標準的な認証ではAuth0が良いのでは
  • FLECT 寺田氏
    • 他のSaaSと組み合わせて使うことがベースになっている
    • Auth0の柔軟性の高さに非常に助けられた経験がある

今後、Auth0に期待すること

  • クラウドネイティブ 磯辺氏
    • BtoE向けに使える機能が欲しい
      • デバイスの認証(会社が貸与したデバイスでなければ認証できない、など)
  • クラスメソッド タケダノ氏
    • Public Cloudを日本に欲しい
      • 今はアメリカとヨーロッパにしかない
      • 導入障壁になっている
  • FLECT 先山氏
    • ロードマップに出ていて嬉しかったのが、同意画面のカスタマイズ性(Consent Management)
    • (いつか来るかもしれない)日本版のGDPRに備える
  • FUTURE 寺田氏
    • CLIツールのアップデート
    • デプロイの冪等性など

まとめ

Auth0をエンタープライズで導入するに当たって、実例をベースにさまざまなポイントが語られるトークセッションでした。これから導入しようと検討されている方はかなり参考になったのではないでしょうか。