株式会社 Authlete(オースリート、本社:東京都千代田区、代表取締役:川﨑貴彦、以下 Authlete)は、MS&AD インシュアランス グループの三井住友海上火災保険株式会社(本社:東京都千代田区、代表取締役社長:舩曵真一郎、以下三井住友海上)さまとあいおいニッセイ同和損害保険株式会社(本社:東京都渋谷区、代表取締役社長:新納啓介、以下あいおいニッセイ同和損保)さまに、OAuth・OpenID Connect(OIDC)バックエンドサービス「Authlete」をご導入いただいたことをお知らせします。
三井住友海上とあいおいニッセイ同和損保は、Authlete を活用し、6ヶ月の開発期間で標準仕様である OIDC を両社の顧客基盤に実装しました。これにより、お客さまが利用されているアプリへの契約情報のセキュアな提供と、同アプリから契約者専用 Web サイトへの SSO (シングルサインオン) が可能になりました。
三井住友海上とあいおいニッセイ同和損保では、顧客が契約内容の確認や変更、事故の連絡や保険金の請求手続きなどを行える「ご契約者さま専用ページ」を Web で提供しています。両社は、お客さまが利用されているアプリへの契約情報提供と、同アプリからご契約者さま専用ページへの SSO をセキュアに行うために、OIDC への対応を決定。 契約情報を管理する顧客基盤への OIDC の実装は、両社と同じく MS&AD インシュアランス グループの傘下にある、 MS&AD システムズ株式会社(以下 MS&AD システムズ)が担当しました。
MS&AD システムズは、開発期間に6ヶ月という制約があったことと、運用フェーズにおいて機能追加やセキュリティ対策など継続的なサポートが得られることから、OIDC の実装には SaaS (Software as a Service) 型の製品を用いることにしました。SaaS ソリューションの選定にあたっては、Authlete に加えて、Auth0 を含む IDaaS (Identity as a Service)など、複数の製品を比較検討しました。
検討の結果、MS&AD システムズがこれまでに開発を委託したパートナー企業の他、保険や銀行、証券、クレジットカードなどの金融業界で豊富な採用実績があったことから、Authlete を採用しました。同社は、要件定義からリリース・移行までを、予定どおり6カ月間で完結。Authlete API を用いて実装された OIDC サーバーは、2025年10月より安定的に稼働しています。
「Authlete の導入にあたっては、迅速なサポートを提供していただきました。また、MS&AD グループ内で共通化できる部分については共同利用するという弊社の方針に沿って、Authlete のライセンスを一本化することで、効率的にシステムを構築することができました。金融業界では高いセキュリティ水準が求められますが、OIDC 仕様のセキュリティアップデートにも、継続的に対応していただけると期待しています。」
各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。
.png)
