シーメンスは、デジタルエンタープライズから、持続可能なエネルギー、金融サービスまで、現代世界を動かす多数の業界で極めて重要な役割を担っています。世界的な大手企業は、エネルギー、オートメーション、ヘルス、テクノロジーへの関心の幅広いポートフォリオを有しています。世界中のほぼすべての国で事業を展開しており、2019年9月時点で、世界に385,000人の従業員を擁し、868億ユーロの収益を上げています。

何百もの異なる事業部、アプリケーション、部門を抱えるシーメンスのような大企業にとって持続可能な内部的成長は、欠かせません。「持続可能なビジネスの重要性は、急激に高まってきているため、世界的規模でビジネスをする場合にはその点を考慮に入れなければいけません」と、シーメンスのシーメンスID サービスオーナー、ヒューゴ・フランシスコ（Hugo Francisco）氏は述べます。

あらゆる部門にさまざまな多くの業務があるため、シーメンスは、ログインプロセスを標準化し、保護する方法を切実に求めていました。２年前、シーメンスは、カスタマーやパートナーのための統一されたログイン体験をつくる手助けを Auth0 に求めてきました。

一貫性のないログイン処理が組織的、かつセキュリティ上の難題を突きつける

全面的な見直しを行う前、シーメンスでは何百もの各事業部門がそれぞれ独自のログインサービスを使用していました。これは単にわかりづらく、非効率的なだけでなく、多くのリソースを消費します。「大抵の場合、厳しい社内の ID 管理方針を、社外の ID 管理に適用していたことが、オーバーヘッドと複雑性の原因となっていました」と、フランシスコ氏は述べます。

統合されたアイデンティティソリューションによって、運用はより円滑になるはずでしたが、シーメンスは、 最大限のセキュリティと使いやすさを備えたプラットフォームを慎重に構築・実装しなければなりませんでした。社内全体にあまりにも多くのアプリケーションがあったため、非効率的、または不完全なソリューションでは悲惨なことになってしまうからです。「セキュアで、安定し、信頼できる認証プラットフォームを設けることが何よりも重要でした。当社のクライアントやパートナーは、市場にある何百ものシーメンスのアプリケーションへのログイン方法に集中する代わりに、彼らのビジネス自体に集中することができます」と、フランシスコ氏は言います。

シーメンスの ID-as-a-Service、サービスプロバイダとしてのAuth0

シーメンスは、個々の事業会社から構成されるグローバル企業です。Auth0 の支援により、同社は、各事業会社のアプリケーションスタックにすばやく統合することができる「シーメンスID」というシングルログインサービスを構築しました。すべてのカスタマーやパートナーがシーメンス ID を使って、世界中にある何百ものシーメンスのアプリとサービスにアクセスします。

シーメンス ID は、ユーザーデータベースとログインページを保存する一元化された方法を提供する一方で、各部門がその独自の方法でアプリケーションを統合することができます。これは、「マルチテナンシー」と呼ばれる概念で行われます。つまり、各事業会社は、そのアプリに事業会社独自のテナントを設け、これらのテナントをセントラルテナントに接続して ID を１か所で管理します。アプリケーションと ID テナントは、OpenID Connect で接続されます。これは、「各部門が必要に応じて ID プロバイダーをカスタマイズし、ルールを作成し、ユーザーエクスペリエンスの最適化に必要なワークフローを定義できる」便利なソリューションだと、フランシスコ氏は賞賛しています。

Auth0 は、シーメンス ID の大規模展開を簡易化するため、必要な ID サービスを全て提供しました。「Auth0 の導入以来、ID 管理の処理を改善できただけでなく、社内ステークホルダーから受け入れられるようになり、労力を減らすことができました」

多要素認証と異常検知で全社のセキュリティを強化

また、シーメンスは、Auth0のセキュリティ機能をシーメンスIDシステムに追加し、そのユースケースの拡大に対応しています

多要素認証（MFA）は、当初からサービスの必須条件の１つであり、主要ステークホルダーのニーズを満たす上で非常に便利です。それぞれ異なった３つの方法を用いて２番目の要素を追加することで、社内クライアントのサインインのセキュリティレベルをさらに強化する性能は、他に差をつける主要要因のひとつである、とフランシスコ氏は言います。「当社サービスの MFA 機能は、当社のサービス提供で最も求められている機能のひとつです」

攻撃からの保護は、シーメンス IDサービスがセキュリティ強化を確実なものにするための、もうひとつの機能です。「不審なログイン、ブルートフォース攻撃、パスワード侵害などについて先を見越した追加情報を提供してくれる Auth0のような信頼できるソースを持つことは極めて重要です」

持続可能な成長と輝かしく協力的な未来

Auth0 との提携のおかげで、シーメンスの社内のセキュリティ専門家は、コンプライアンスに時間を取られることなく、継続的なサービス向上にさらに取り組むことができます。フランシスコ氏の話によるとシーメンスは、現在、ID 管理にあまり時間をかけず、サービスとしてのシーメンス ID の重要性と適合性を高める、アドオンプラットフォームの作成により多くの時間をかけているとのことです。「アプリケーションオーナーは、ユーザー ID を管理しなくても済むようになったので、明確に省力化できていると思います」とフランシスコ氏は言います。 シーメンスの継続的な成長と拡大に伴い、シーメンスがAuth0 とともに作ったサービスも拡張できます。「順応性は常に重要な成功要因ですし、この２年間にそれが真実であることを証明してきました」とフランシスコ氏は言います。「シーメンスのプロセスと Auth0 のノウハウがあれば、 クライアントの安全性について、何の心配も要りません。」