組織におけるIDの管理や認証を担っているのがIAMです。IAMには顧客向けのCIAMと従業員向けのEIAMがあります。中でも、CIAMは顧客向けの大規模ユーザー認証基盤としての役割だけでなく、収集したデータをマーケティングにも活用する役割を持ちます。本記事ではIAM・CIAM・EIAMについて解説すると共に、CIAMの機能や導入する際に気を付けるべきポイントについて解説します。 

IAMとは？ 

IAM（ Identity and Access Management ）とは、IDの管理・認証・認可を行う仕組みのことです。 IAMではデータセンターとクラウドの両方で、すべての企業資源を対象にユーザーIDとアクセス環境の自動管理化を行います。そのため、IAMを搭載するソリューションは、すべてのユーザーのデジタルIDを管理し、組織が抱えるシステムへのアクセスを適切に行うためのツールを提供するものとなっています。 IAMには、顧客向けに特化したCIAMと従業員向けに特化したEIAMがあります。 

IAMについてはこちら 「IAM（アイデンティティおよびアクセス管理）について徹底解説！」

CIAMとは？ 

CIAM（Customer Identity and Access Management）は、顧客のID情報とアクセスを一元管理するソリューションです。主にBtoCやBtoBtoCのオンラインストアやWebサイトにてユーザーアクセス管理を行います。従来は顧客の情報をシステムや用途ごとに管理してきました。しかし、オムニチャネル化の台頭や消費者の行動が変化したことにより、顧客情報を一括で管理することが求められるようになりました。顧客情報の保護や、認証、権限管理を効率的に行うことで、セキュリティの強化と顧客体験の向上が期待できます。 

EIAMとは？CIAMとの違い 

CIAMと似た製品としてEIAM（ Enterprise Identity and Access Management ）という製品があります。EIAMは企業（Enterprise）で従業員のIDを一元管理する製品です。主にSaaSを含む業務システムにて、ユーザーアクセス管理を行います。CIAMはセキュリティの他に顧客の利便性向上を目的とした製品ですが、EIAMは不正アクセス防止や生産性を向上を目的として利用される製品です。また、CIAMはマーケティングで活用される側面を持つため、 MA（マーケティングオートメーション）やCRM（顧客関係管理）との連携を重視しますが、EIAMではActive Directory・LDAPとの連携を求められる場合もあります。 

CIAMの機能 

CIAMにはどのような機能があるのでしょうか。 

新規のユーザー登録 

CIAMは顧客自身がユーザー登録を行います。ユーザー名やパスワード、個人情報といった基本情報を顧客自身で登録、更新、削除することができます。 

SSO 

SSOとは、１度のユーザー認証によって複数のシステムの利用が可能になる仕組みのことです。CIAMでは複数サービスのユーザー認証を統合することで、スムーズなログイン環境を提供します。 

SSOについてはこちら「今さら訊けない「シングルサインオン(SSO)とは？」メリット、導入時のポイントも解説」

多要素認証（MFA） 

認証では、IDやパスワードを用いる知識情報、指紋や顔等を使用した生体情報、身分証明書や携帯電話等を用いる所持情報といった情報が使われます。2つ以上の要素を組み合わせて認証する方式を多要素認証と言います。CIAMでは多要素認証も取り入れているため、セキュリティの強化にもつながります。 

多要素認証（MFA）についてはこちら「多要素認証（MFA）とは｜メリット、デメリットについて解説」

アクセス記録 

CIAMでは一元化された認証ログをもとに顧客の行動を記録します。CIAMで得ることができた顧客データはMAやCRMと連携し、マーケティング施策に活用されます。 

CIAM導入のポイント 

導入する目的を明確にする 

CIAMを導入するにあたり、「何を実現したいか」を明確にすることは大切です。「顧客のID管理・運用をスムーズに行いたい」「SSOを導入したい」「顧客の情報を一元管理してマーケティングに生かしたい」等CIAMを導入したい理由は、多様に考えられます。何を一番に解決したいのか、導入する目的を明確化すること重要です。そうすることで自社で必要な機能が分かり、適する製品を導入することができます。 

大規模なユーザー数に対応できる 

CIAMで想定されるユーザー数は数千～数百万と規模が大きいことが特徴です。大規模なユーザー数に対応できる製品かどうかは重要でしょう。今後規模が拡大することを想定して、拡張性があるかどうかも判断基準の1つです。 

既存のサービスと連携できる 

CIAMではAPIを通して様々なアプリケーションやサービスと連携できます。いざCIAMを導入をしても、既存のさサービスと連携ができなければ、意味がありません。既に自社で導入済のサービスがCIAMと連携できるのか、選定時に気を付けましょう。 

サポートが充実している 

CIAMを導入・運営するためのサポート体制も大切な項目となります。特に不正アクセスや攻撃を受けた際、迅速な対応が求められます。サポートの対応時間、サポート窓口等の体制をチェックし、十分なサポートを受けることができるかを確認しましょう。 

終わりに 

CIAM導入の際には、目的の明確化、大規模ユーザー対応、既存サービスとの連携、充実したサポート体制の確認に注意が必要です。特に、大規模ユーザー向けの認証基盤では、大規模ユーザーに対応可能なことや、既存サービスと連携が重要になるでしょう。大規模ユーザー向けの認証基盤として、IDaaSを活用する方法もありますが、個別にカスタマイズできない、コストが高いといったデメリットもあります。 

かもめエンジニアリングでは、 SSOソリューション「KAMOME SSO」を提供しております。「KAMOME SSO」は 利用者数による料金体系ではないため利用者数が増加してもコスト増加はしません。また、自社都合に合わせたカスタマイズも承っております。ご興味がある方は是非一度お問い合わせください。