Jersey Mike's、最もロイヤリティが高いユーザー1,500万人のデータを保護
Industry
Finance
Region
AMER
About
全国に3,000を超える店舗を持つJersey Mike's Subsは、店内で焼きたてのパンにスライス/グリルしたての本格的な具材をはさんだサブサンドイッチを提供しています。1956年の創業以来レシピは変わっていません。Jersey Mike'sの地域社会への貢献に対する情熱は、同社のミッションステートメント「与えること…誰かの人生に変化をもたらすこと」にも反映されています。
Share
Try Auth0 for free today.
Start building1,500万人以上のユーザーログインを保護
「OktaとAuth0との協働は、テクニカルサポートも最高で、素晴らしい経験でした。Oktaは私たちが信頼できる会社なので、彼らが構築しているソフトウェアも同様に信頼しています」
Scott Scherer, CIO
サブサンドイッチのファーストフードチェーン、Jersey Mike'sでは、サンドイッチの厚みだけでなく、その中身にもこだわっています。高品質な食材へのこだわりが全米での成功を支え、現在全米で3,000店舗以上を展開、開発中です。
Jersey Mike'sには購入するたびにポイントを獲得でき、ある程度ポイントが貯まると無料でサンドイッチを進呈するシンプルな特典プログラムがあります。ポイントは、オンラインまたはアプリ経由で、顧客のMyMikeアカウントを介して管理されます。会員数は600万人に上り、ユーザーもパスワードも相当な数になるため、セキュリティ強化が必要なことは明らかです。Jersey Mike'sのCIOあるScott Scherer氏は、「テクノロジーの観点でいうと、私たちは店内でも、お客様向けでも、当社のテクノロジーをアップグレードし続けています。そして今、私たちは完全にデジタル化されたロイヤルティプログラムに向かっています」と述べています。
顧客の個人情報をオンラインアカウントに統合するというこの動きにより、Jersey Mike'sにとってセキュリティはこれまで以上に重要になりました。最もロイヤリティの高い顧客を保護するためには、堅牢かつ安全なサインオン認証プロセスが必要です。
時間のかかる負担となっていたアイデンティティ管理
セキュリティインフラストラクチャを社内で管理しようとすることはリソースを大量に消費する負担の多い作業で、Jersey Mike'sのエンジニアは常に攻撃者との戦いを強いられていました。「新たなエクスプロイトが出現するたびに、それを阻止するためのコードを書かなければならず、いたちごっこが続いているのです」とScherer氏は語ります。
社内エンジニアが顧客情報の保護に取り組む中、同社は非常に高いリスクに対処する必要がありました。時間を節約し、より一貫したセキュリティを提供するため、Scherer氏はデジタル顧客向けのログインサポートをAuth0 Platformに委託することを決定しました。「新しいアプリと新しいWebサイトへの移行時が、認証部分を切り離す絶好の機会でした。私たちは、認証部分を自社システムとは切り離して、ログイン認証インフラストラクチャに特化した第三者に任せたいと考えました」
Breached Password Detectionによる顧客保護の強化
6か月間Auth0と協働して良好な結果が得られた後、Scherer氏はセキュリティをさらに強化する新しい方法を模索し始めました。「当初のユースケースは600万人以上のデジタル顧客向けのログインサポートのみでしたが、構築して使い始めるにつれて、Auth0が提供する機能をさらに追加しました」。特に、Breached Password Detectionは、一般的なセキュリティ脅威には非常に適していました。「ニュースではこうしたアカウント乗っ取り攻撃を多く目にするようになっています。他企業からユーザー名とパスワードが漏洩する事件がどんどん増えています」とScherer氏は言います。「他企業からの漏洩でデータが流出しているのです」
侵害が検出されると、顧客はパスワードをリセットするための自動生成されたEメールを受け取ります。Jersey Mike'sの場合、パスワード履歴機能により、ユーザーは侵害された同じパスワードを何度も再利用できないようになっています。この機能は顧客から受け入れられています。Scherer氏は次のように語っています。「私たちがどうしても避けたかったのは、問題が発生して『何が起こったのですか?私のクレジットカードは安全ですか?ポイントは大丈夫ですか?』という問い合わせでカスタマーサービスの電話回線がいっぱいになる事態でした。今では、当社がパスワードをリセットし、お客様はパスワードを変更するだけですみます」
認証をアウトソーシングすることで成長のための時間を解放
アイデンティティ管理をAuth0に委託することで、Jersey Mike'sでは社内スタッフを他の業務に振り向けられるようになりました。「当社のエンジニアはインターフェイスを構築する必要がありません」とScherer氏は言います。「その周辺のセキュリティを構築する必要もありませんし、データベース担当者の観点から管理する必要もなく、ユーザー名やパスワードの管理をする必要もありません。すべて私たちの手から離れてくれているのです」。アイデンティティセキュリティを外部委託したことで、社内エンジニアはユーザーのメリットを生み出すことに多くの時間を費やすことができます。Jersey Mike'sにとっての合理化は、「人員削減ではなく、人員の再配置です。そのため、認証やその周辺サービスに多くの時間を費やしていた開発者は、機能開発に取り組めるようになりました。今では、お客様に目に見える形でメリットをもたらすことに取り組み始めることができます」
Oktaは、成長を続けるサブサンドイッチ企業のJersey Mike’sにとって重要で有益なパートナーです。「OktaとAuth0との協働は、テクニカルサポートも最高で、素晴らしい経験でした。Oktaは私たちが信頼できる会社なので、彼らが構築しているソフトウェアも同様に信頼しています」