弥生が Authlete を採用: 次期サービスを見据えた API 認可基盤のリプレースを実現
サービス共通 ID である「弥生 ID」の OAuth 2.0 基盤更改に Authlete を導入し、API セキュリティの担保とともにサービス開発のアジリティを向上
弥生株式会社さまに Authlete を採用いただいたことをお知らせします。
1978 年に創業した同社は、中小企業、個人事業主、起業家の事業の立ち上げと、発展の過程で生まれるあらゆるニーズに応える「事業コンシェルジュ」を目指して、「弥生シリーズ」や「事業・業務支援サービス」を開発・提供・サポートしています。 とくに代表的なサービスである「弥生シリーズ」の登録ユーザー数は、のべ 250 万を超えています(2022 年 7 月時点)。
今回同社は、サービス共通の ID である「弥生 ID」 の OAuth 2.0 基盤の更改にあたり、Authlete を採用しました。同社次世代プロダクト開発チーム統括リーダー 小倉岳人氏は次のように語っています。
弊社のプロダクトはクラウド版とデスクトップ版の両方が存在し、さらに外部サービスとの連携機能も提供しています。それらを支える API 認可基盤を更改することになり、当初は IDaaS の活用なども検討しましたが、最終的には Authlete を選定しました。
決め手となったのは、OAuth 2.0 の処理を Authlete に外部化しつつ、認可サーバーそのものは自社で自由に開発・運用できる点です。OAuth 2.0 実装にかかるセキュリティを担保しつつ、内製化によってアジリティを向上できることを高く評価しました。また Authlete は認可サーバーのバックエンドとして動作するサービスであるため、既存 OAuth 2.0 基盤の仕様との互換性を保ちながら、スムーズに移行できました。
このケーススタディは近日中に公開される予定です。それまでの間は、当社ウェブサイトの「お客様」セクションをご覧ください。