Tenancy-as-a-Serviceで「アイデンティティの壁」を打ち破る

本記事は「From My Podcast to Your Playbook: Breaking the "Identity Wall"」を翻訳した記事です。

エンタープライズ対応への道を歩むB2B SaaSリーダー向けのポッドキャスト「What the SaaS?!」の初回エピソードでは、Auth0のプロダクト担当シニアディレクターであるSam Rosenを迎えました。成長中のB2B SaaS企業がプロダクトマーケットフィットを達成した直後に、最大の取引が行き詰まるという頻繁に目にする課題に真っ向から取り組みました。

この課題を「アイデンティティの壁」と呼んでおり、多くの有望なSaaSビジネスにとって静かな取引の妨げとなっています。ポッドキャストでは「アイデンティティの壁」を定義し、収益エンジンに変える方法を解説しています。本記事では対話の内容を紹介します。

アイデンティティの壁とは何か

ほとんどのSaaS企業は典型的な進化をたどります。優れたB2Cアプリを構築し、ユーザーベースが成長すると、より高い収益を求めてエンタープライズ顧客をターゲットに決定します。しかし最初の大きな契約交渉で厳しい現実に直面することがよくあります。

それがアイデンティティの壁です。プロダクトがエンタープライズ対応の実際の要件に直面した瞬間、単なる機能の問題ではなくなります。エンタープライズのバイヤーは、アイデンティティアーキテクチャ、セキュリティモデル、運用上のスケーラビリティを精査し始めます。以下の質問に答える準備が必要です。

• 「テナントの分離をサポートしていますか」組織間の情報漏洩を防ぎ、ユーザーとデータの厳格な分離を強制することは、エンタープライズのバイヤーが最初に尋ねる質問の一つです。
• 「SAMLやOIDCをサポートしていますか」単純なユーザー名とパスワードの入力欄だけでは不十分です。エンタープライズはOkta、PingFederate、Microsoft Entra IDなどのシングルサインオン(SSO)プロバイダーを日常的に利用しています。シームレスな統合が期待されます。
• 「ユーザープロビジョニングをどのように処理しますか」エンタープライズのIT管理者は、アプリ内で何百人ものユーザーを手動で追加したり削除したりすることに時間を費やせません。自動化するためにSystem for Cross-domain Identity Management(SCIM)を必要としています。
• 「従業員が退職した場合はどうなりますか」重要なセキュリティの質問です。システムは即時のプロビジョニング解除をサポートし、従業員が解雇されたときに中央のアイデンティティプロバイダーからアクセス権が確実に取り消されるようにする必要があります。

質問に対して言葉に詰まるようであれば、取引は成立しない可能性が高いです。エンタープライズにとって、単純な共有ログインシステムはプロフェッショナルではなく、さらに悪いことに安全ではないと感じられます。

Tenancy-as-a-Serviceの考え方を採用する

B2B SaaSの開発者がするべき中核的な戦略的転換、つまりTenancy-as-a-Serviceの考え方を採用することに焦点を当てました。

Tenancy-as-a-Serviceの考え方は、各顧客を安全で自己完結型の単位として扱うことです。コストを抑えるために共有のマルチテナントインフラストラクチャからすべての顧客にサービスを提供しつつ、顧客間に厳格なセキュリティとデータの境界を作成する必要があります。

ポッドキャストで議論したように、アイデンティティとテナンシーは不可分です。ユーザーがアクセスできるリソースを知るには、まずユーザーが誰であり、どのテナントに属しているかを知る必要があります。

「レッドカーペット」体験

アプローチの最大の魅力は提供される柔軟性です。Samは状況を完璧に捉えた「レッドカーペット」体験という言葉を使いました。テナンシーにより、顧客が独自のセキュリティジャーニーのどの段階にいても、正確に対応できます。

• シンプルな顧客向け:他の顧客のセキュリティを損なうことなく、特定のテナント向けに基本的なメールアドレスとパスワードによるログインを構成できます。
• 高度なエンタープライズ向け:必須のMFA(多要素認証)、パスキーのサポート、特定のワークフォースIDPとの直接統合により、「レッドカーペット」を展開できます。

適応性により、最も価値のある顧客を遠ざけることなく、市場全体にサービスを提供できます。

今後の展望と2026年のAIの台頭

対話の終盤では未来に目を向けました。テナンシーは現在のログインの課題を解決するだけでなく、次に来るものに備えるためのものです。

Samが述べたように、「テナンシーとAIは関連しており、エージェント的な体験の境界を作成するメカニズムになります」。

近い将来、テナンシーは以下の役割を担うようになります。

• リソースガバナンス:ログインだけでなく、ライセンスやアプリケーション内の特定の機能やデータへのアクセスも管理します。
• AIセキュリティ境界:AIエージェントが一般的になるにつれて、テナンシーはAIが動作するための安全なサンドボックスを提供し、ある顧客のAIが別の顧客のデータにアクセスできないようにします。

アイデンティティインフラストラクチャが成長を妨げる障害にならないようにしてください。今日「Tenancy-as-a-Service」の考え方を取り入れることで、現在のエンタープライズ要件に十分な柔軟性を持ち、明日のAI主導の世界に十分な安全性を備えたアプリケーションを構築できます。

詳細な洞察についてはWhat the SaaS?!を確認してください。毎月配信されるポッドキャストシリーズでは、テナンシーのコアコンセプトを探求し続けます。今後のエピソードではOrganizationsの役割、セルフサービスSSOの力、委任管理、マルチカスタムドメインなどのトピックを掘り下げます。