デジタルマーケティング支援や DX プラットフォーム事業を展開するトライベック株式会社(本社:東京都港区、代表取締役社長:後藤洋、以下トライベック)さまに Authlete をご採用いただきましたのでお知らせいたします。
トライベックは、クラウド型サービス「Hirameki 7(ヒラメキセブン)」の OAuth 2.0 サーバー構築のために Authlete を導入し、サードパーティ製アプリケーションとの連携を実現しました。
37,000 社超の累計利用社数を誇る Hirameki 7 は、マーケティング、オペレーションやファイナンスなどの業務の効率化と経営改善を支援する中小企業向け DX プラットフォームです。顧客企業は Hirameki 7 を活用することで、中小企業の DX 化におけるさまざまな課題解決を一つのツールに集約し、新規ビジネス創出の基盤を確立することができます。
トライベックは Hirameki 7 プラットフォームとサードパーティ製アプリケーションとのシームレスな連携を実現するために、OAuth 2.0 サーバー機能を実装するにあたり、Authlete を採用。2025 年 10 月より本番運用を開始しました。
Hirameki 7 上でのサードパーティアプリの利用を可能にするためには、アプリの追加から同意確認までのユーザー体験を最適化するとともに、OAuth 2.0 によるセキュアな認可フローを確立する必要がありました。
トライベックは、当初、Hirameki 7 のユーザー認証機構として利用していた Amazon Cognito の利用を検討していましたが、UI のカスタマイズ性と OAuth 設定の柔軟性に課題がありました。さらに、Auth0 に代表される統合 ID 管理プラットフォームや、OSS (オープンソースソフトウェア) の認可サーバーである Ory Hydra なども検討しましたが、Auth0 は費用対効果の面で採用を正当化できず、Ory Hydra はデータベース運用の負担が大きい点が課題となり、いずれも候補から外れました。
比較検討の結果、トライベックは最終的に Authlete を採用しました。
「Authlete を評価したポイントは、開発自由度の高さ、運用負荷の大幅な軽減、そして将来の拡張仕様への対応です。特に、Authlete が完全にバックエンドで動作するアーキテクチャであることが、Hirameki 7 とサードパーティアプリの連携におけるユーザーフローと OAuth 処理の分離の実現と、ユーザー体験の最適化とセキュアな API 認可処理の両立を可能にしました。Authleteは、トライベックが目指すプラットフォーム構想を支える API 認可エンジンとして、最もバランスの取れた最適なソリューションでした。」
各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。
Authlete は、認可システムへの OAuth 2.0 および OpenID Connect (OIDC) の実装を迅速化・簡素化する Web API を提供しています。国際標準の仕様策定に携わる専門家によって開発された 「Authlete」は OpenID 認定を取得済みで、高度なセキュリティ仕様である FAPI や CIBA、また OpenID for Verifiable Credentials Issuance などの最新仕様にも対応しています。Authlete のソリューションは、国内外のスタートアップから中堅・大企業まで、また、金融機関やメディア、小売企業、テクノロジー企業、コンサルティング企業などに幅広く採用されています。
.png)
