株式会社 Authlete(オースリート、本社:東京都千代田区、代表取締役:川﨑貴彦、以下 Authlete)は、株式会社 JIJ(本社:東京都港区、代表取締役 CEO:山城悠、以下 JIJ)さまに、弊社の OAuth・OpenID Connect (OIDC) バックエンドサービス「Authlete」をご導入いただいたことをお知らせします。
JIJ は、量子コンピューターや AI を用いた数理最適化の開発プラットフォームである「JijZept」を提供、大規模な最適化計算を可能にすることで、エネルギー、交通、物流、製造といった社会インフラ領域の課題解決を支援しています。
今回、JIJ は自社サービスの認証・認可基盤を刷新するにあたり、Authlete を採用。顧客が求める非常に厳格なセキュリティ要件への対応の省力化を実現するとともに、サービスピボットにも柔軟に対応可能な拡張性の高い認証・認可基盤を構築しました。
JIJ の主要な顧客は、社会インフラを支える企業であり、とりわけ、基幹業務や研究開発、事業推進など、高い秘匿性が求められる部門を中心に導入されています。サービス提供にあたっては、アウトバウンド通信のホワイトリスト制限や国内データレジデンシー(Data Residency)の担保といった、極めて厳格なセキュリティ要件が課せられています。
従来、JIJ の認証・認可基盤は AWS 上に構築されており、アイデンティティプロバイダー(IdP)として Amazon Cognito を採用していました。しかし、新規導入のたびに、Cognito 固有の通信要件をセキュリティチェックシートへ反映し、顧客の承認を得る作業は、同社にとって大きな負担となっていました。また同社がサービス基盤に Google Cloud を活用する中で、認証・認可基盤のみ AWS の利用を維持し続けることは、エンジニアの学習コストや運用保守コストの最適化の面でも課題となっていました。そこで、JIJ は、新たに認証・認可基盤を Google Cloud 上に構築することを決定しました。
旧システムに代わる新たな認証・認可基盤の開発にあたっては、顧客の厳格なセキュリティ要件を満たし、かつ運用の高度化を図るため、以下の項目を必須の機能要件として定義しました。
また、必要な人的リソースを最小化するために、フルマネージドなサービスを利用することとしました。
前述の要件を踏まえ、JIJ は、中核機能となる OAuth/OIDC 処理に Authlete を採用しました。Authlete の選定にあたっては、以下の点を高く評価しました。
JIJ は、Authlete に精通したシステム開発会社である Instiny 社の支援のもと、新たな認証・認可基盤を構築しました。要件定義から新システムの検証までを3〜4ヶ月で完了。構築期間中には、自社サービスのピボットにより、連携対象(リライングパーティー)が「JijZept IDE」に変更されましたが、Authlete によって OAuth/OIDC 仕様への準拠が担保されていたことで、連携要件の変化にもスムーズに対応できました。
「Authlete を採用して OAuth 2.1/OIDC 仕様を実装した新たな認証・認可基盤を構築することで、顧客のセキュリティ要件への対応を大幅に省力化できるようになりました。また、標準仕様を忠実に実装したことで、ピボットによって連携先のサービスを変更した際も、わずかな設定追加だけで迅速に対応することができました。今後も、AI や MCP という新たな時代に向けて、より開発者フレンドリーな Authlete に期待しています。」
JIJ さまの新認可・認証基盤の開発過程や技術詳細については、弊社イベントでの坂本氏のプレゼンテーションの抜粋をご覧ください。
各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。
.png)
