ネットショッピングが日常となり、各社がオンラインチャネルの拡充や売上向上を目的としたBtoC/CtoCのECサイトを複数開設・運営しています。セキュリティ向上のためIDパスワードに多要素認証を加えることが一般化しつつありますが、ログイン情報が増えることでユーザーの利便性が低くなり利用頻度が向上しない、各ECサイトでログイン作業が必要で煩雑なためサイト間の連携が得にくい、といった課題を持つ事業者は多く存在します。また、初期のコスト抑制のために従量課金制の認証サービスを利用してきたが、利用者や利用頻度増に伴いコストの増加が利益を圧迫している、などの課題も出てきています。

今回は、セキュリティの強化やユーザーの利便性向上を実現する「ECサイトにおけるシングルサインオンの必要性」についてわかりやすく解説します。

そもそもシングルサインオン（SSO）とは

まずは、シングルサインオン（以下、SSO）について、簡単に解説します。
SSOは、一度のユーザー認証によって、複数システムの利用が可能になる仕組みです。通常は、システムを利用する度にユーザー認証が行われるため、そのたびにIDとパスワードの入力などが求められます。
SSOを導入することで、認証を1回で済ませ、複数のシステムをシームレスに利用できるようになります。

SSOの詳しい解説はこちらの記事をご覧ください。
「シングルサインオン(SSO)とは何か？」今さら訊けないSSOの解説

なぜECサイトにSSOが必要なのか

なぜSSOが必要かという観点を解説する前に、まずは、ECサイト運営における課題を洗い出してみましょう。特に以下の3つが挙げられます。

セキュリティ

ECサイトは個人情報の宝庫です。ユーザーが購入した商品の送付先、決済情報などユーザーの個人情報がたくさん存在します。しかし、ECサイトの認証は、ログインIDとパスワードの2つだけが多く、簡単に不正アクセスやなりすましができる環境にあると言えるでしょう。運営者として、ECサイトの信用は運営の根幹に関わる部分ですので、セキュリティ対策は重要でしょう。

ユーザーの利便性

ECサイトの集客がうまくいかない理由として挙げられるのは、ユーザーの再訪率が悪いという点です。さまざまな理由が考えられますが、一因としてECサイトのユーザビリティが悪い可能性があります。ログイン時の利便性も重要で、SSOを導入することで、改善することができます。

ユーザーの行動分析

ECサイトを運営する業者は、複数のサイトを運営しているケースが一般的です。しかし、SSOを導入せず、ユーザー情報を統合していない場合、1サイト内での行動を詳しく分析できますが、複数サイト間でのユーザー行動は分からず、全体最適を進めることができなくなるでしょう。ECサイトでの売上向上を目指す以上、ユーザー行動の分析は必須であるため、SSOが必要といえるのです。

ECサイトにSSOを導入するメリット

ここまで、なぜECサイトにSSOが必要かを解説しました。そこで、具体的なメリットをユーザー・事業者に分けて説明します。

セキュリティの強化

今日のECサイトに必須な部分であると言えます。具体的な対策として、多様な認証方式へ対応、多要素認証を含めた認証強化で不正アクセスやなりすましの防止が可能です。

多要素認証についてはこちらの記事をご覧ください。
「多要素認証（MFA）とは｜メリット、デメリットについて解説」

ユーザー側のメリット

• サイトの認証がしっかりしていると安心
• 不正アクセスやなりすまし対策がされていて、安心して利用できる

事業者側のメリット

• セキュリティ性の高さを示し、利用者に安心してもらう

ログイン時の利便性

複数のECサイト利用でSSOを実現することで、毎回のログイン認証に時間を割く必要がなくなり、ユーザビリティの向上につながります。また、SSOを導入する際に、TwitterやFacebook、Googleなどのアカウントでログインできるソーシャルログイン機能をつけることで、情報登録時やログイン時の利便性をさらに向上させます。

ユーザー側のメリット

• 一度の認証で複数のECサイトを閲覧できる
• 常用するSNSアカウントで簡単にログインができて便利

事業者側のメリット

• 登録しやすいので、会員増加が見込める
• ユーザビリティの向上により、ユーザーの再訪率を高め、ECサイトの魅力向上につながる

ユーザーの行動分析に生かす

SSOの実現により、従来は把握できていなかった、サイト間でのユーザー行動情報を収集できます。それにより、サイト内の改善によるユーザビリティの向上はもちろん、新商品・新サービスの企画による売上向上を狙うことができます。

ユーザー側のメリット

• サイトの魅力が向上し、リピートしたいと思うようになる

事業者側のメリット

• ユーザーの行動情報を収集できる
• 行動情報をもとに、サイト改善・新サービスの提供で売上向上が期待できる

ECサイトに最適なSSOの選定ポイントとは

選定ポイントとしては、大きく2つあります。それぞれ見ていきましょう。

認証方式

ECサイトのSSOに必要な認証方式は、フェデレーション方式です。ECサイトは、集客の観点からSNSとの連携が重要です。そのようなSNSと連携するためには、フェデレーション方式（OpenID ConnectやOAuth）に対応したSSO製品を選ぶべきでしょう。

フェデレーション方式やSSOの仕組みについてはこちらの記事をご覧ください。
「SSOの仕組みと認証方式を解説」
「OAuthとOpenID Connectについて～仕組みや特徴など解説～」

リスクベース認証・多要素認証などの導入可否

IDとパスワードだけの認証では、なりすましや不正アクセスを防いでいるとは言えません。本当に正しいユーザーであるかを確認する必要があります。それらの可能性を高めるものが、多要素認証やリスクベース認証になります。これらを導入できるSSO製品を選ぶべきだといえるでしょう。

リスクベース認証についてはこちらの記事をご覧ください。
「リスクベース認証とは？｜概要やメリットについて解説」

ECサイトに最適なSSO製品は？

ECサイト自体の規模にもよりますが、会員数が多いケースがほとんどですので、そちらをベースに考えると、1ユーザーあたりで料金が発生するIDaaSよりも、オンプレ基盤のSSOとの相性が良いと言えるでしょう。さらに、コストパフォーマンスを求めるのであれば、オープンソースのSSOが最適でしょう。ここでは、前述したフェデレーション方式や多要素認証などを備えている、3つのサービスについて紹介します。

OpenAM

古くからあるオープンソースのSSOです。信頼性や機能という観点では、ECサイトのSSOを実現するに対応できます。
ただし、オープンソースとしてのコミュニティ活性度が劣っており、後述のKeycloakへの比重を強める会社が多く、今度満足できるサポートを受けにくくなる状況が見込まれる点には注意が必要です。

OpenAMについて詳しくはこちらの記事をご覧ください。
「OpenAMとは？特徴やコミュニティまで解説」

Keycloak

KeycloakもオープンソースのSSOで、後発のOSSです。リスクベース認証に対応していない点が懸念点ではありますが、ECサイトのSSOを実現するには、十分と言えます。
Keycloakの開発コミュニティは活発に活動しており、将来性が高いため、今後を見据えたSSOを導入する場合には、OpenAMよりもこちらの方が候補になるでしょう。

Keycloakについて詳しくはこちらの記事をご覧ください。
「Keycloakとは〜シンプルな運用でシングルサインオンを実現するOSS〜」

KAMOME SSO

オープンソースのOpenAMやKeycloakをベースとし、かもめエンジニアリングが開発したSSO製品です。Keycloakにないリスクベース認証やFIDO2、2段階認証にも対応しているため、セキュリティ性の高い認証を確実に実行します。また、費用も通常のSSO製品よりも抑えており、高いコストパフォーマンスで利用することができます。

KAMOME SSOについては、こちらのページをご覧ください。
SSOソリューション「KAMOME SSO」

まとめ

本記事では、ECサイトにおけるSSOの必要性を解説しました。分かりやすい例として、ECサイトをベースに解説しましたが、大規模な会員サイトにも該当します。ユーザー・事業者共にメリットが大きいため、もしSSOを導入していなければ、ぜひ検討すべきでしょう。かもめエンジニアリングは、過去にも大規模ECサイトのSSO化をいくつも担当し、実績を積んできました。こちらのECサイトSSO化のユースケースもぜひご確認ください。過去の実績と経験から、お客さまに合った構成を提案いたします。もしご興味・ご検討があれば、ぜひ以下のお問い合わせフォームよりご連絡ください。