Login
ja-siemens logo

シーメンスはAuth0でどのようにログイン体験を一元化したか

「Siemens ID」は、世界中の何百ものシーメンスのアプリケーションにシームレスで、セキュアなアクセスを提供します。

About

シーメンスAG(ベルリンおよびミュンヘン)は、170年以上の歴史を持つ、卓越したエンジニアリング、イノベーション、信頼性、国際性を誇るテクノロジーの世界的大手です。同社は、世界中に展開しており、発電、配電、建物や分散型エネルギーシステムの知的情報基盤、プロセス産業および製造業における自動化とデジタル化に重点的に取り組んでいます。

Industry

製造

Region

EMEA

シーメンスは、デジタルエンタープライズから、持続可能なエネルギー、金融サービスまで、現代世界を動かす多数の業界で極めて重要な役割を担っています。世界的な大手企業は、エネルギー、オートメーション、ヘルス、テクノロジーへの関心の幅広いポートフォリオを有しています。世界中のほぼすべての国で事業を展開しており、2019年9月時点で、世界に385,000人の従業員を擁し、868億ユーロの収益を上げています。

何百もの異なる事業部、アプリケーション、部門を抱えるシーメンスのような大企業にとって持続可能な内部的成長は、欠かせません。「持続可能なビジネスの重要性は、急激に高まってきているため、世界的規模でビジネスをする場合にはその点を考慮に入れなければいけません」と、シーメンスのシーメンスID サービスオーナー、ヒューゴ・フランシスコ(Hugo Francisco)氏は述べます。

あらゆる部門にさまざまな多くの業務があるため、シーメンスは、ログインプロセスを標準化し、保護する方法を切実に求めていました。2年前、シーメンスは、カスタマーやパートナーのための統一されたログイン体験をつくる手助けを Auth0 に求めてきました。

「持続可能なビジネスの重要性は、急激に高まってきているため、世界的規模でビジネスをする場合にはその点を考慮に入れなければいけません」

ヒューゴ・フランシスコ
ヒューゴ・フランシスコ (Hugo Francisco)シーメンス ID サービスオーナー

一貫性のないログイン処理が組織的、かつセキュリティ上の難題を突きつける

全面的な見直しを行う前、シーメンスでは何百もの各事業部門がそれぞれ独自のログインサービスを使用していました。これは単にわかりづらく、非効率的なだけでなく、多くのリソースを消費します。「大抵の場合、厳しい社内の ID 管理方針を、社外の ID 管理に適用していたことが、オーバーヘッドと複雑性の原因となっていました」と、フランシスコ氏は述べます。

統合されたアイデンティティソリューションによって、運用はより円滑になるはずでしたが、シーメンスは、 最大限のセキュリティと使いやすさを備えたプラットフォームを慎重に構築・実装しなければなりませんでした。社内全体にあまりにも多くのアプリケーションがあったため、非効率的、または不完全なソリューションでは悲惨なことになってしまうからです。「セキュアで、安定し、信頼できる認証プラットフォームを設けることが何よりも重要でした。当社のクライアントやパートナーは、市場にある何百ものシーメンスのアプリケーションへのログイン方法に集中する代わりに、彼らのビジネス自体に集中することができます」と、フランシスコ氏は言います。

「持続可能なビジネスの重要性は、急激に高まってきているため、世界的規模でビジネスをする場合にはその点を考慮に入れなければいけません」と」

ヒューゴ・フランシスコ (Hugo Francisco)シーメンス ID サービスオーナー

シーメンスの ID-as-a-Service、サービスプロバイダとしてのAuth0

シーメンスは、個々の事業会社から構成されるグローバル企業です。Auth0 の支援により、同社は、各事業会社のアプリケーションスタックにすばやく統合することができる「シーメンスID」というシングルログインサービスを構築しました。すべてのカスタマーやパートナーがシーメンス ID を使って、世界中にある何百ものシーメンスのアプリとサービスにアクセスします。

シーメンス ID は、ユーザーデータベースとログインページを保存する一元化された方法を提供する一方で、各部門がその独自の方法でアプリケーションを統合することができます。これは、「マルチテナンシー」と呼ばれる概念で行われます。つまり、各事業会社は、そのアプリに事業会社独自のテナントを設け、これらのテナントをセントラルテナントに接続して ID を1か所で管理します。アプリケーションと ID テナントは、OpenID Connect で接続されます。これは、「各部門が必要に応じて ID プロバイダーをカスタマイズし、ルールを作成し、ユーザーエクスペリエンスの最適化に必要なワークフローを定義できる」便利なソリューションだと、フランシスコ氏は賞賛しています。

Auth0 は、シーメンス ID の大規模展開を簡易化するため、必要な ID サービスを全て提供しました。「Auth0 の導入以来、ID 管理の処理を改善できただけでなく、社内ステークホルダーから受け入れられるようになり、労力を減らすことができました」

「Auth0 の導入以来、ID 管理の処理を改善できただけでなく、社内ステークホルダーから受け入れられるようになり、労力を減らすことができました」

フランシスコ (Hugo Francisco)シーメンス ID サービスオーナー

多要素認証と異常検知で全社のセキュリティを強化

また、シーメンスは、Auth0のセキュリティ機能をシーメンスIDシステムに追加し、そのユースケースの拡大に対応しています

多要素認証(MFA)は、当初からサービスの必須条件の1つであり、主要ステークホルダーのニーズを満たす上で非常に便利です。それぞれ異なった3つの方法を用いて2番目の要素を追加することで、社内クライアントのサインインのセキュリティレベルをさらに強化する性能は、他に差をつける主要要因のひとつである、とフランシスコ氏は言います。「当社サービスの MFA 機能は、当社のサービス提供で最も求められている機能のひとつです」

攻撃からの保護は、シーメンス IDサービスがセキュリティ強化を確実なものにするための、もうひとつの機能です。「不審なログイン、ブルートフォース攻撃、パスワード侵害などについて先を見越した追加情報を提供してくれる Auth0のような信頼できるソースを持つことは極めて重要です」

「不審なログイン、ブルートフォース攻撃、パスワード侵害などについて先を見越した追加情報を提供してくれる Auth0のような信頼できるソースを持つことは極めて重要です」

フランシスコ (Hugo Francisco)シーメンス ID サービスオーナー

持続可能な成長と輝かしく協力的な未来

Auth0 との提携のおかげで、シーメンスの社内のセキュリティ専門家は、コンプライアンスに時間を取られることなく、継続的なサービス向上にさらに取り組むことができます。フランシスコ氏の話によるとシーメンスは、現在、ID 管理にあまり時間をかけず、サービスとしてのシーメンス ID の重要性と適合性を高める、アドオンプラットフォームの作成により多くの時間をかけているとのことです。「アプリケーションオーナーは、ユーザー ID を管理しなくても済むようになったので、明確に省力化できていると思います」とフランシスコ氏は言います。 シーメンスの継続的な成長と拡大に伴い、シーメンスがAuth0 とともに作ったサービスも拡張できます。「順応性は常に重要な成功要因ですし、この2年間にそれが真実であることを証明してきました」とフランシスコ氏は言います。「シーメンスのプロセスと Auth0 のノウハウがあれば、 クライアントの安全性について、何の心配も要りません。」

「シーメンスのプロセスと Auth0 のノウハウがあれば、 クライアントの安全性について、何の心配も要りません。」

フランシスコ (Hugo Francisco)シーメンス ID サービスオーナー

About Auth0

Okta の製品 Auth0 は、ID に対する現代的なアプローチを用い、企業がすべてのユーザーに、あらゆるアプリケーションへの安全なアクセスを提供することを可能にします。

Auth0 Identity Platform は、高度なカスタマイズが可能。開発チームのニーズに応じて、シンプルかつフレキシブルに対応します。

毎月、数十億ものログイントランザクションを保護している Auth0 は、使いやすさ、プライバシー、セキュリティを提供しています。これで弊社のカスタマーはイノベーションに集中することができます。

詳しくは www.auth0.com をご覧ください。

9K+

Enterprise Customers

70+

Countries with Auth0

24/7

Support Coverage

Get started →

Signing up is free. Experience Auth0 for yourself and see how we help companies of all sizes make their organizations safer.