announcements

開発者最優先のアイデンティティ管理プラットフォーム – Auth0の歩みと将来

共同創業者であるCTOが語る、Auth0の沿革と今後のビジョン。

May 21, 20191 min read

先週、メキシコのカボで開催した年1回のオフサイトミーティングでは、Auth0が自社製品でこれまで何を成し遂げ、これから何を目指していくのかについて、スタッフ全員が意見を出し合いました。昨日、Auth0は新たな資金調達を発表しましたが、筆者からは、先週、私たちが話し合った事柄のいくつかをご紹介したいと思います。

CTOであり、共同創業者である@woloskiが語るAuth0の沿革とこれからのビジョン。

これをツイートする

創業当時の状況

2013年のAuth0創業当時、開発者は、認証と認可に関連する3つの重大な変遷の最中にありました。

  1. ソフトウェアがクラウドにデプロイされ、スマートフォンの利用が普及し、結果として高機能のAPIが登場する中、アイデンティティ管理は最終的なファイアウォールとなっている

  2. 最善の組み合わせとなるプラットフォームと言語を開発者が選択

  3. パスワードとデータの漏えいが、従来よりもはるかに差し迫った脅威となる

認証や認可を目的とする独自レイヤーの実装は、突如として、推奨されない手法となりました。開発者が直面したのは、あらゆる場所にデプロイされるソフトウェア、様々な言語で記述されたいくつものサービスやプラットフォームを通過するユーザーID、データ漏えいの阻止を図る最善のセキュリティ慣行の導入ニーズでした。

開発者最優先で、シンプルかつ拡張可能

認証と認可の確立に付随するこうした課題に対して、Auth0の当初数年間の戦略は、この複雑さを覆い隠す簡素なレイヤーを提供する開発者向けのプラットフォームを構築することでした。同時に、自社の初めての顧客企業へのサービス提供を開始するにあたって、最終的な統合時に生じる問題と、顧客固有の要件に応じてプラットフォームをカスタマイズするというニーズにも対処する必要が生じていました。これが、2014年、組み込み済みの拡張性を提供するサーバーレスランタイムであるWebtaskを投入する契機となったのです(AWS Lambdaすら、まだ登場していませんでした)。

Auth0の最初の戦略は、開発者最優先のアイデンティティ管理ソリューションを構築すること

Auth0最初期の公式サイトトップページは、開発者にとってのアイデンティティ管理をシンプルなものにするという明確なメッセージを伝えるものでした。

Auth0は、開発者にとってのアイデンティティ管理をシンプルにすることが目標の1つであると明示

私たちはAuth0固有の利用方法に限らず、アイデンティティ管理というトピック全般についても、開発者向けのリソースとドキュメントの作成に膨大な時間を投じました。実感したのは、特にクラウドコンピューティングが進化するスピードのために、知識に大きな欠落部分が生じていること、アイデンティティ管理に関するニーズが急激に増大していたことです。Auth0がひたすら望んでいたのは、開発者の一助となることでした。

開設後6年を経て、数千の記事、クイックスタート、ガイドが投稿されたAuth0のブログは、世界各地の開発者から月間70万を超えるページビューを獲得しています。その中で、試用のためにアカウントを登録する開発者は毎月1万7千人にのぼります。

開設後6年で、Auth0のブログは月間70万ページビューを超える

この6年間、アイデンティティ管理プラットフォームの継続的改善にも取り組んできた中、変わることがなかったただ1つのことは、常に開発者重視であることおよび自社開発の拡張機能を活用することを通じて、アイデンティティ管理に関するお客様のあらゆるニーズに応えることです。Auth0を際立つ存在としているのは、シンプルでありながら強力な、最後の段階で可能なこのカスタマイズ機能なのです。また、サーバーレスルールを利用して、お客様のほぼ87%がプラットフォームを拡張し、考え得るあらゆるユースケースに対応していることから、この機能がお客様によって活用されていることは明らかです。

Auth0のお客様の87%がサーバーレスルールを利用してプラットフォームを拡張

規模の拡大、信頼、企業対応

2015年にSeries Aを投入した時点で、Auth0は、自社が製品市場に受け入れられていることを知っていました。エンタープライズ分野での牽引力が強まっていることを実感し始め、本当の意味での"企業"に変貌しつつありました。Auth0のサービスが必要となり、お客様として登録する顧客企業が増加したことで、製品と組織の規模を拡大する必要に迫られていました。

焦点が、拡張性、信頼、コンプライアンス、企業対応へと移り変わったのです。

Auth0では、拡張性、信頼感、企業向け用途も焦点に

2019年半ば、Auth0は、認証と認可のライフサイクルのあらゆる段階において比類のない拡張性を実現すると同時に、開発者、管理者、エンドユーザーの容易かつ効率的な職務遂行を支援する業界屈指のプラットフォームとなっています。

Auth0のエンジンの内部構造

高解像度画像のダウンロードはこちらから

拡張性の面では最近は対応すべきログイン数は、秒間300から3,000へと増大しています。今日、Auth0が処理するログイン数は月間25億、登録ユーザー数は数千万人、保護対象のアプリケーションは数十万種に達しています。

現在、Auth0が処理するログイン数は月間25億

信頼とコンプライアンスに関しては、セキュリティとコンプライアンスを担当するチームを増員し、ISO 27001/270218、SOC 2 Type 2、HIPAA、PCIといった重要な認証を取得しました。

Auth0は、ISO 27001/270218、SOC 2 Type 2、HIPAA、PCIなどの重要な認証を取得

製品を企業での利用に対応したものとし、Account Centerなどの管理ツールをお客様に提供しました。きわめて複雑な状況を抱えているお客様を対象として、導入の大幅な迅速化を支援すべく、プロフェッショナルサービスチームの能力開発を進めました。Twilio、Sendgrid、AWSをはじめ、システムインテグレータや開発者主導のその他の企業との間で、パートナーシップの確立に着手しました。

Auth0は、製品を企業での利用に対応したものとし、管理ツールを提供し、システムインテグレータとのパートナーシップを確立

この6年間で、Auth0は今までにないカテゴリを創出しました。導入がシンプルで拡張が容易な、開発者最優先のアイデンティティ管理プラットフォームです。このプラットフォームを基盤として、規模の拡張と信頼の確立を進めました。では、Auth0が次に目指すべきものは何でしょうか。

Auth0のビジョン

創業の当初から、Auth0は、アイデンティティ/アクセス管理(IAM)のあらゆる要件に単一のプラットフォームで応え得るという信念を常に抱いていました。Auth0は、この業界の従来の慣行とは著しく異なるアプローチを採用しています。この新世界の"作り手"である開発者からは、組み込みの手順がシンプルでありながら、様々な状況に適応できる構成素材について高い評価を得ています。

Auth0のプラットフォームの進化について検討する際、開発者向けに確立してきたシンプルさと柔軟性を新たなレベルへと引き上げたいと考えています。それは、Auth0のソフトウェアをご利用いただいているあらゆる関係者向けに、エンドツーエンドのワークフローを提供することです。

Auth0の焦点は、エンドユーザー、セキュリティ部門、管理者、ITプロフェッショナルなどの多様な関係者に

  • エンドユーザー:私たちの誰もが、インターネット上にあるソフトウェアのエンドユーザーです。その一方で、開発者がユーザーエクスペリエンスとセキュリティをゼロサムゲームとして捉え、いずれかを選択していることが主な要因となって、認証については多くの特異な形態が生まれています。Auth0は、この依存関係を解消し、両方の質を引き上げることのできるプラットフォームの創造を進めています。開発者は、ユーザーがアプリケーションを使用しようとするたびにログインを強制するのではなく、エクスペリエンス全般を改善し、同時に顧客のセキュリティを維持することが可能になります。かつて、そうした完璧なバランスを達成できるのは、広範なリソースと数百名の専従エンジニアを擁する大規模な企業に限られていました。Auth0が目指すのは、これを誰もが手の届くものにし、世界のすべての開発者が利用できるようにすることです。

  • セキュリティ部門:どの企業もソフトウェアを利用する立場にあるため、セキュリティ専門家を雇用することは次第に難しくなってきています。CISOは、ユーザーのセキュリティとプライバシーを保護するという最終目標を見据えて、セキュリティ専門家の担う職務を可能な限り自動化するための手立てを模索し続けています。Auth0は、あらゆる種類の攻撃についてアラートの発行と自己修復の実行を担う、1枚の窓ガラスをお客様に提供したいと考えています。

  • 管理者とITプロフェッショナル:IAMのバックエンドを構成しているのは、IT部門と業務支援部門です。両部門の日常は、容赦なく殺到するヘルプデスクチケットの処理に追われることも多い中、すべてのシステムを問題なく運用し続けることで占められています。コンプライアンス維持に向けて監査ログを取得する、新しいアプリケーションについてユーザーのオンボーディングを実施する、期限切れになっている可能性があるSAML証明書を更新する、APIにアクセスするための権限を割り当てる、デバイスを紛失した人のMFAをリセットするといった作業に取り組まなければなりません。そうした作業は、対応しなければならないユーザーとアプリケーションの数だけ存在することになり、時には目を背けたくなる理由も理解できます。Auth0は、こうした作業を分散し、自動化することが可能です。標準の統合環境とセルフサービスツールを提供し、開発者が作業を容易に実施して、そうしたリクエストへの対処に投じられるリソースとコストを削減できるエコシステムを作り出すのです。

Auth0が構築を進めている単一のプラットフォームは、構成素材と、カスタマイズ可能な標準のエクスペリエンスで構成され、これらのあらゆるユーザーのユースケースに応えるものとなっています。Auth0のビジョンは、あらゆるアプリケーションにワンクリック以下の手間で安全にアクセスできる手立てを人々に提供することです。

Auth0のビジョンは、あらゆるアプリケーションにワンクリック以下の手間で安全にアクセスできる手段を人々に提供すること

これをツイートする

Auth0の基本理念

このビジョンを成し遂げようとする過程で、終始一貫して変わることがないのは、Auth0の基本理念です。Auth0が唯一無二の存在となっているのは、開発者最優先の、シンプルかつ拡張可能なプラットフォームを提供していることによります。Auth0が創業以来培ってきた2つの根本的な理念、つまり拡張性と信頼感の上に、それらの差別化要因が存在しているのです。

Auth0製品の柱となるもの

</div></div>

前述の人々が担う職務向けのソリューションを検討するとき、お客様から寄せられるご質問に回答するとき、ブログ投稿記事を執筆するとき、製品全体にわたって考慮されているのが、シンプルさ、機能の拡張性、開発者最優先、規模の拡張性、信頼感です。もし、Auth0がこれらの理念に関して高い水準の維持に努めていないように映る場合は、その理由についてAuth0が説明責任を果たせるよう、Auth0にぜひお知らせください。

今後の取り組み

今回の新たな調達資金はAuth0の原動力として活用され、あらゆる領域で投資が促されます。掲げるビジョンを実現するため、Auth0は、製品エンジニアリング部門を拡充し、マーケティング部門による開発者重視の市場進出戦略およびあらゆる地域で製品を販売するための世界進出に持続的に投資し、セキュリティ、信頼感、パフォーマンス、拡張性を考慮する慣行を持続的に育成していきます。

今回の調達資金を獲得したAuth0の今後の取り組み

Auth0は、これまでに受けたご支援に対して、感激の念を禁じ得ません。持続的な成長と世界進出を進める中でも、開発者によるイノベーションを迅速化するというAuth0の使命と存在理由が変わることはありません。

Auth0のビジョンと使命(そして企業文化)に共感を覚えた場合は、ぜひ人材募集にご応募ください