リソース

AIエージェントはすでに本番環境のシステム内で動作し、ワークフローを実行し、APIを呼び出し、ユーザーやサービスに代わって行動しています。 エージェント時代において、アイデンティティは、どのエージェントが行動できるのか、何にアクセスできるのか、権限と説明責任をどのように担保するのかを決定する制御レイヤーとなります。 このガイドでは、セキュリティギャップやポリシーの無秩序な増加、開発スピードの低下を防ぎながらエージェントワークロードを大規模にサポートするために、アーキテクチャレベルの実用的な顧客アイデンティティフレームワークについて概説します。 ダウンロードして、以下の詳細をご覧ください。 - 最新型顧客アイデンティティアーキテクチャを支える5つの柱 - エージェント型システムの登場によって変化する認証・認可・同意 - 自動化されたアクションを監査可能・説明可能な制御で管理する方法 - アイデンティティの断片化が招くポリシーの不整合とセキュリティリスク

読み続ける

最新のアプリケーションは、ユーザーだけでなく、サービスやAIエージェントといった自律的に動く主体によって構成されています。アイデンティティに関するロジックをアプリケーションコードに埋め込むと、すぐに理解しにくくなり、拡張も難しくなります。 本ホワイトペーパーでは、認証と認可を再利用可能かつ監査可能な形でアプリケーションのコードから切り離した設計を前提に、実運用に耐えうるアプリケーションとAIエージェントを構築するための実践的なアイデンティティパターンについて解説します。 ダウンロードして、以下の詳細をご覧ください。 - 人間以外のトラフィックとAIエージェントに対応したアイデンティティの設計方法 - 共有シークレットや有効期間の長いトークンに依存しないセキュアな認証 - 認可をコードからポリシーに移すべきタイミング - アイデンティティ関連の負債や手戻りを減らす、再利用可能なアーキテクチャ

読み続ける

ビジネスの主体がデジタルへと移行する際、事業の成長を加速させるには何が求められるのでしょうか？特にオンラインサービスを展開するにあたって、市場投入の加速、顧客接点の強化、効率的なサービス開発といった点が主要なビジネスドライバーとなる一方で、それぞれ避けて通れない課題もあります。その課題とは何か、そして、それらを解決するための有効な施策は何でしょうか？ 当ウェビナーでは、デジタルサービスを中心とした事業展開を加速するために、顧客アイデンティティの改善とAuth0の導入がもたらす効果について、実際のお客様事例を交えながらご紹介します。 お客様事例では「なぜ事業展開を加速する必要があったのか」「なぜアイデンティティを刷新することになったのか」そして「なぜAuth0を選んだのか」という点を中心にお伝えします。 このような方におすすめ - デジタルビジネスの事業開発責任者 - オンラインサービスのサービス企画やマーケティング - 顧客向けオンラインサービス開発チームのCTOやVPoE

他のウェビナーを見る

アイデンティティが管理されていないと、すべてが減速します。すなわち、ログインの失敗、データのサイロ化、セキュリティ・ギャップの発生につながります。 このインフォグラフィックでは、開発者優先の最新のCIAM戦略によって、システムの接続維持、複雑さの軽減、およびカスタムコードを増やすことなくチームをサポートする方法について説明します。 ダウンロードして、以下の詳細をご覧ください： - アイデンティティのサイロ化を解消し、アクセスを統合する方法 - カスタマー・ジャーニー（ログイン前後およびログイン時）を保護する方法 - 最新のCIAMによって、市場投入までの時間を短縮し、開発コストを削減する方法 - Auth0などの柔軟でスケーラブルなCIAMプラットフォームに対する期待値

読み続ける

カスタマーアイデンティティおよびアクセス管理（CIAM）の近代化は、膨大なリソースと専門知識を要する複雑な課題です。しかし、それに時間を取られてしまうと、自社が本来の使命とする革新的な製品・機能を通じた顧客価値の創出が妨げられかねません。 チームの負担を軽減し、イノベーションに注力するには、Auth0 by Oktaにおけるアイデンティティ管理専門家との連携が役立ちます。このインフォグラフィックで、以下のトピックへの理解を深めましょう。取り上げる内容： 強固なCIAMソリューションに必要な4つの重要な要素と、それを適切に実装することが難しい理由。顧客データのプライバシーとセキュリティを守るために遵守すべき多くの規制。アイデンティティが新たなセキュリティ境界となり、高度なサイバー脅威の標的となっている現状。Auth0のセキュリティを最優先し、開発者に優しいプラットフォームが、CIAMの負担を軽減しながらビジネスの成長を支援する方法。 アイデンティティ管理の細かな課題に振り回されるのは終わりにしましょう。信頼できるCIAMパートナーを活用し、イノベーションを加速させる方法をご確認ください。 今すぐインフォグラフィックをダウンロードしてご覧ください。

読み続ける

カスタマー・アイデンティティの要件は、急速かつ頻繁に変化します。セキュリティの脅威も進化するため、製品チームは優先順位をシフトさせて、機能をすぐにリリースする必要があります。 このインフォグラフィックでは、拡張性が最新のCIAMで基盤となる理由を解説します。柔軟性を維持し、より迅速に提供して、過剰なエンジニアリングなしにアイデンティティを保護する方法を説明します。 ダウンロードして、以下の詳細をご覧ください： - 最新のCIAMにおける拡張性とは - 常に書き換えることなく、セキュリティ、コンプライアンス、イノベーションを支援する方法 - ノーコード、ローコード、プロコードの各選択肢が適合する領域 - Auth0が認証フローの拡張とスタックとの統合を支援する方法

読み続ける

保証レベルが高いアイデンティティを高リスクな複雑さなしで構築しましょう。 OAuth 2.0は柔軟性を提供しますが、金融や医療のような高いリスクを伴うデータを扱う用途での実装には、セキュリティ上の疑問点が数多く残ります。本ガイドでは、FAPI 2.0の決定版となるセキュリティプロファイルを提示します。規制対象APIに求められる移行として、単純なベアラートークンを、DPoPやmTLSによる暗号学的にバインドされた送信者制約付きアクセスへ置き換えるアプローチを解説します。何か月にもわたる特注のカスタムコーディングなしに、認定された信頼性の高いAPIを構築し、トークン窃取を防ぐために必要な明確な技術的設計指針をご覧いただけます。 主なポイント - FAPI 2.0の設計指針：高リスクデータを扱うために必要となる、選択の余地を排除したセキュリティプロファイルについて説明します。 - アクセストークンのセキュリティ：DPoPやmTLSを用いた送信者制約付きアクセスを実装することで、ベアラートークンのリスクを回避します。 - フローの保護：フロントチャネル攻撃に対して認可フローを堅牢化するため、Pushed Authorization Requests（PAR）が必須である理由を解説します。 - 開発への集中：Auth0が認可サーバーの複雑さにどのように対処し、セキュアなクライアントとリソースサーバーの構築に注力できる環境を提供するかを説明します。 - 最終検証：すべてのAPI呼び出しにおいて、トークンの正当な所有者を検証するためにリソースサーバーが果たすべき「立証責任」を解説します。 開発者向けガイドをダウンロード

読み続ける

B2Bサービスの認証・認可は、顧客ごとの高度な要件対応や複雑なアクセス設計により、市場投入の遅延や管理の煩雑さを生む大きな課題です。本ウェビナーでは、B2B SaaS固有の認証・認可の「複雑な壁」を打ち破り、ビジネスの成長を加速させるAuth0の戦略を徹底解説します。 特に顧客IdPとの認証連携やマルチテナントSaaS固有の認可とアクセス制御が法人向けサービスにおいて固有な要件となります。開発リソースの圧迫や非効率な運用から解放され、どのように顧客体験と市場競争力を高めることができるのか。その全容を、具体的なユースケースとデモを交えて詳細にご紹介します。セキュリティと利便性の両立を目指す開発者、プロダクトマネージャー必見のセッションです。

他のウェビナーを見る

AIエージェントは実験段階から本番運用へ移行しつつありますが、ほとんどのアイデンティティ制御は人間向けに設計されています。AWSとAuth0によるこのホワイトペーパーでは、人間以外のエージェントがなぜ新たなアイデンティティ・レイヤーを生み出すのか、そしてそれを大規模に安全に保護するために何が必要かについて解説しています。 ダウンロードして、以下の詳細をご覧ください： - なぜ従来型のIAMは自律型エージェントに対応できないのか - AIアプリケーションに必要な4つのアイデンティティ要件：エージェント認証、トークンボールト、非同期認可、きめ細かいRAG - 長時間稼働するエージェントのタスク向けに、人間が介在する承認プロセスを設計する方法 - Amazon BedrockとAuth0を用いてアクセス許可に対応し、かつコンテキスト的に安全なエージェントを実現する方法

読み続ける

カスタマーアイデンティティは、すべてのログイン、サインアップ、やり取りの中心にあります。適切なカスタマーアイデンティティを構築することにより、迅速な対応が可能になり、セキュリティを確保できるうえ、ユーザー満足度も向上します。 このAuth0のeBookでは、堅牢なアイデンティティセキュリティがどのようにカスタマーエクスペリエンスの改善、リスクの軽減、チームの業務スピードの向上に貢献するかを解説しています。 本書でわかること： • ログインの前、実行時、後のそれぞれで注力すべきこと • セキュリティとUXの両立が想像よりも簡単な理由 • あらゆるチームが知っておくべき組み込み型アイデンティティセキュリティの5つの成果 • 業務を遅延させることなく、Auth0がカスタマーアイデンティティを簡素化する方法

読み続ける

JSON Web Token（JWT）は現代のアイデンティティシステムに欠かせない要素ですが、開発者だけの関心事ではありません。プロダクトアーキテクチャやセキュリティ戦略を担うリーダーにとっても、JWTはシステムの拡張性、セキュリティ、パフォーマンスを左右する重要な要素です。特にAPI、モバイルアプリ、パートナー連携が存在する環境では、その影響が顕著になります。 このガイドは、プロダクトおよびエンジニアリングのリーダーがJWTを理解し、現代のアイデンティティ基盤におけるその役割を把握するのに役立ちます。 ダウンロードして、以下の詳細をご覧ください。 - JWTの主な利点とユースケース（認証、認可、情報交換など） - JWTを構成する3つの要素： - ヘッダー、ペイロード、署名 - JSON Web Signature（JWS）、JSON Web Encryption（JWE）、JSON Web Key（JWK）といった主要機能 - よくある脅威や脆弱性、それに対処するためのベストプラクティス

読み続ける

クラウドの登場とともにB2B SaaSアプリケーションが増加しており、顧客にとってはベンダーの選択肢が増え続けています。そのような中で、顧客が意思決定を行う際の重要な要素は信頼です。実際に、72%の企業が「ベンダーへの信頼が最も重要」と回答しており、価格や使いやすさよりも重視されています。つまり、企業の購買担当者から、セキュアで信頼性が高く、使いやすいソリューションを提供できるベンダーとして信頼される必要があるということです。 この電子書籍では、Auth0とAWSが連携してどのようにエンタープライズ対応アプリケーションの構築を支援し、大規模なアクセスの保護、コンプライアンス要件の遵守、スムーズなユーザーエクスペリエンスを実現しているかについて解説します。

読み続ける

顧客がAIエージェントと接する機会は増えていますが、期待は高まる一方で、信頼は揺らぎやすい状態にあります。この章では、顧客がどのような場面でAIを選び、どのような場面で人を選ぶのか、どの信頼シグナル（明確なラベリング、人による監督、オプトアウトの仕組み）が信用を築くのか、そして摩擦を増やすことなくやり取りの安全性を確保するためのアイデンティティ制御のあり方について解説します。 学べること： - 顧客がAIエージェントを快適に利用できる場面と、人による対応を好む場面 - 重要となる信頼シグナル：明確なラベリング、人による監督、オプトアウトの仕組み - データ共有への意欲が、文脈やユーザー層によってどのように変化するか - リスクを軽減するアイデンティティ管理：エージェント認証、セキュアなトークン処理、非同期認可、RAG向けのきめ細かなアクセス制御

読み続ける

カスタマーアイデンティティは、すべてのサインアップ、ログイン、セッションの基盤にあります。適切に管理することで、チームはより迅速に製品をリリースし、リスクを抑えながら、一貫したエクスペリエンスを提供できます。 本ハンドブックでは、プロダクト部門とエンジニアリング部門のリーダーに向けて、CIAMの基盤、今日求められる基本要件、規模・セキュリティ・拡張性を考慮した設計方法について実践的な視点を提供します。 ダウンロードして、以下の詳細をご覧ください。 • CIAMの機能：認証、認可、アイデンティティ管理 • SSO、パスキー、MFAといった基本機能 • IdPおよび主な標準：OAuth 2.0、OIDC、SAML、SCIM、WebAuthn • きめ細かな認可（FGA）、ReBAC、実際のユースケースに基づくパターン • 統合、同意管理、不正防止チェック、アナリティクスに対応する拡張性

読み続ける

身近に潜む一般的なサイバー攻撃の一つ、フィッシング攻撃 攻撃の報告件数は年々増加し、最新のデータでは月に23万件のフィッシングが報告されています。 攻撃は数だけではなく、AI技術の進化等に伴い内容も進化しています。また昨今相次いでいる証券会社向けの不正アクセス・不正取引においては、5月末時点で不正売買金額が約5240億円にのぼることが金融庁より報告されており、早急な対応が求められています。 そうした背景の中、多くの企業でフィッシング耐性のある認証、いわゆるパスキーの導入検討が進んでいます。 一方で、他のセキュリティ施策と同様、ポイントを押さえて実装しなければ求めるセキュリティレベルが得られない、利便性を損なってしまうといった課題に直面する場合があります。 本セミナーでは、自社のサービスでパスキー実装を検討されている方向けに、パスキーの仕組み（なぜフィッシング耐性があるのか）、実装する際にどのような点に気をつけなければならないのかをご説明します。 ＜登壇者＞ Okta Japan株式会社 Security Trust and Culture 日本担当リージョナルCSO 板倉 景子 [Keiko Itakura] 氏 日本リージョンにおけるセキュリティ責任者であり、社内/製品セキュリティ施策全般の推進、お客様へのベストプラクティスの共有、業界への貢献をミッションとして活動。Okta入社前は、日本マイクロソフト、日本IBM、楽天等にて様々な立場でアイデンティティ/セキュリティ領域の業務に従事。 Thank youページにて： 講演資料ダウンロード （資料ダウンロードは不可でしたので削除します）

他のウェビナーを見る

貴社の優秀な開発者は、コア業務のアプリケーションへの取り組みではなく、アイデンティティソリューションの構築と保守に時間を費やしてはいませんか。アイデンティティ関連の遅延により、予定通りにローンチできないと心配した経験はありませんか。迅速なイノベーションの推進を目指しながらも、セキュリティとプライバシーに対する要求に常に時間を奪われていると感じていませんか。 最新のAuth0ホワイトペーパー「自社構築か、購入か」をご覧いただき、立ち上げ初期のスタートアップから成熟した大企業まで、開発者が既製のカスタマーアイデンティティソリューションを選ぶべき理由についてご確認ください。

読み続ける

ユーザーやユースケースが多様化するにつれて複雑になる認可とアクセス制御は複雑になります。 そのような認可処理をハードコードで対応していませんか？ 大規模なシステムでは複数のチームで開発することも珍しくありません。 ビジネスロジックの中に認可の処理を各チームがハードコードすることで、処理の一貫性に欠けた不明瞭な仕様となり、それがセキュリティや拡張性、開発コストといった問題を生み出してしまうことがあります。 そのような問題を解決するための柔軟で拡張性に優れた認可サービスであるAuth0 Fine-Grained Authorization (Auth0 FGA)をご紹介します。 当ウェビナーでは、Auth0 FGAのユースケースやデモを交えながらどのように認可やアクセス制御に関する問題を解決するのかについて解説します。 Auth0 FGAによる認可を活用したアクセス制御によりセキュリティリスクの低減や開発コスト削減、市場投入の加速を実現しましょう。 このような方におすすめ - 認可やアクセス制御で悩んでいるアプリケーション開発エンジニア - サービスのアーキテクチャーやフレームワークを設計するバックエンド開発エンジニア - 既存サービスのマイクロサービス化に取り組んでいるアーキテクト、開発エンジニア

他のウェビナーを見る

信頼がカスタマージャーニーにどのように影響するか、信頼を損なう脅威は何か、信頼の新境地と言えるAIエージェントについて消費者がどのように考えているかを明らかにします。 - AIエージェントに対する消費者の本音 - アイデンティティに基づく攻撃が最も多い業界 - 全世界が直面しているカスタマーアイデンティティの最新の脅威 - アイデンティティと認証に関する消費者の意識

読み続ける

Auth0（旧称Customer Identity Cloud/CIC）のソーシャルログイン機能は、エンドユーザーのシングルサインオンです。Facebook、X（旧Twitter）、または Google などのソーシャルネットワークプロバイダーからの既存のログイン情報を使用することで、ユーザーは、サードパーティのウェブサイトにサインインすることができます。そのウェブサイトのために新しいアカウントを作成する必要はありません。これにより、エンドユーザーの登録とログインが簡素化されます。 このデモ動画では、Googleのソーシャルログインの設定を実際のAuth0のUIを見ながら紹介します。 ### デモで紹介する主な機能 - GoogleやApple、Lineなどとの連携 - エンドユーザーのログイン方法の紹介など

他のウェビナーを見る

Auth0（旧称Customer Identity Cloud/CIC）のソーシャルログイン機能は、エンドユーザーのシングルサインオンです。Facebook、X（旧Twitter）、または Google などのソーシャルネットワークプロバイダーからの既存のログイン情報を使用することで、ユーザーは、サードパーティのウェブサイトにサインインすることができます。そのウェブサイトのために新しいアカウントを作成する必要はありません。これにより、エンドユーザーの登録とログインが簡素化されます。 このデモ動画では、Googleのソーシャルログインの設定を実際のAuth0のUIを見ながら紹介します。 ### デモで紹介する主な機能 - GoogleやApple、Lineなどとの連携 - エンドユーザーのログイン方法の紹介など

他のウェビナーを見る

Auth0をはじめる第一歩は「アプリケーションとの統合」です。 この動画では、皆さんが開発・運用しているアプリケーションもしくは検証用のサンプルアプリケーションなど、任意のアプリケーションとAuth0を連携する方法を説明しています。

他のウェビナーを見る

パスキーは、公開鍵暗号方式に基づく新しいテクノロジーです。パスワードに代わり、ユーザーは生体認証（指紋、顔認識）、PIN、またはハードウェアセキュリティキーを使用してWebサイトやアプリに安全にサインインできます。パスキーを使用すると、複雑なパスワードの記憶やパスワードを繰り返し入力する必要がなくなり、ユーザーエクスペリエンスとセキュリティが向上します。 Auth0（旧称Customer Identity Cloud/CIC）はパスキーをはじめとした様々な認証機能をアプリケーションに導入できるアイデンティティソリューションです。 このデモ動画では、パスキーの設定方法を実際のCICを見ながら紹介します。 ### デモで紹介する主な機能・UI - パスキーを使ったパスワードレス認証の実現 - Auth0のダッシュボード上でパスキーを設定する方法 - 実際のエンドユーザー体験

他のウェビナーを見る

運営中のオンラインサービスに新しい技術スタックやアーキテクチャを導入する際、認証・認可がレガシーな仕組みのままだと、それが技術負債となりイノベーションの加速を妨げる可能性があります。この課題を解消するため認証基盤の刷新を検討する際にも、多様な選択肢が存在します。 Auth0は、一般消費者向けのB2Cやビジネスユーザー向けのSaaSなど、世界中で幅広いユースケースの認証・認可に活用されています。 本ウェビナーでは、Auth0が提供する機能、認証基盤において極めて重要となるセキュリティやユーザー体験、そしてなぜ多くのお客様がAuth0を選択するのかについて深く掘り下げてご紹介します。 実は皆さんの身近なオンラインサービスで、既にAuth0が使われているかもしれません。Auth0をご存知の方も、初めての方も、本ウェビナーを通じてAuth0の基本からその価値まで、包括的にご理解いただけます。ぜひご視聴ください。 このような方におすすめ： - これから認証基盤を導入しようと考えている開発者 - 認証のセキュリティを強化したいセキュリティ担当者 - Auth0は聞いたことがあるけど、まだ詳しいことまではわからない方

他のウェビナーを見る

AIエージェントは、もはや単なる会話ツールにとどまらず、技術スタック全体で実務を遂行する存在へと進化しています。APIを呼び出し、意思決定を行い、さらには機密データへのアクセスまで担うようになっています。しかし、従来のIAMシステムの多くは、人間以外のアクターを想定して設計されていませんでした。 このホワイトペーパーでは、GenAIがアイデンティティに与える影響と、セキュリティ、製品、開発チームが安全でスケーラブルな状態を保つために再考すべき点について詳しく解説しています。 ダウンロードして、以下の詳細をご覧ください： - GenAIに対して、従来のアイデンティティフレームワークがうまく機能しない点 - ログイン前、ログイン中、ログイン後にエージェントをどのように保護するか - 人間による承認と細かい権限管理が重要である理由 - Auth0を使用することで、チームがどのようにAIワークフローのセキュリティをより迅速かつ柔軟に強化できるか

読み続ける

シングルサインオンは一見シンプルに思えますが、SAMLの構成とOIDCのフローに手を付け始めると複雑さが一気に増します。 そこでAuth0が提供するこちらの実践ガイドでは、具体的な仕組みや、どこから始めればよいか、適切なアーキテクチャの構築を行う方法などについて詳しくご説明します。 ダウンロードして、以下の詳細をご覧ください： - SSOの実際の仕組み（最近の流行語は使いません） - 重要なプロトコル：SAML、OIDC、WS-Fed、LDAP - 始め方とAuth0との統合方法 - 自社構築か、購入か、組み合わせか。決断を後悔しない方法

読み続ける

ユーザー名とパスワードは、今や日常生活の一部となっています。オンラインショッピング、銀行口座、モバイルアプリなど、消費者はさまざまなアカウントを管理しています。 これが顧客のアイデンティティおよびアクセス管理（CIAM）です。適切なCIAMと不適切な CIAMの違いについては、多様なデジタルエクスペリエンスの中で誰でもある程度は認識し ていることでしょう。たとえば、モバイルバンキングのアプリを使うときには、指紋や顔 のスキャンで認証するだけで、堅固なセキュリティや利便性の高さを実感できるのではな いでしょうか。逆に、オンラインショッピングで長い登録プロセスが必要となるために、 カートを放棄した経験が一度ならずあるという人も多いでしょう。欲しい商品を見つける 以上に、登録に時間がかかってしまうことは珍しくありません。

読み続ける

残念ながら、競争が激化する今の時代、悠長に構えている余裕はありません。どれだけ新しく素晴らしいUXを作っても、その間に競合に先を越されて見込み顧客を奪われてしまいます。 この記事では、競争で一歩先を行くためにCIAMプラットフォームがどのように役立つのかを解説します。 製品の開発と拡張を加速するための、具体的かつ実践的な戦略 顧客のオンボーディングを効率化し、エクスペリエンス全体を向上させるためのヒント セキュリティとコンプライアンスを確保する上でのカスタマーアイデンティティの重要性

読み続ける

これは、すばらしいデジタルエクスペリエンスを作り出し、提供するお手伝いをするための3部構成シリーズの最終章です。Auth0がアイデンティティを使用して、どのように以下のことを実現できるかをご覧ください。 ユーザーに、すべてのデバイスやチャネルでシームレスかつ安全なエクスペリエンスを提供する データプライバシー規制をより簡単に遵守する 製品を保護する 開発者がその他すべてのことに集中できるようにする

読み続ける

複雑で入り組んだ認証にうんざりしているなら、今すぐ認証を簡素化して以下を実現してください。 パスキーとMFAでアクセスを簡易化 カスタマーアイデンティティのライフサイクル管理を実施 コンプライアンスと監査の負担を取り除く 選択したクラウドソリューションと統合 開発者ワークフロー全体を効率化

読み続ける

調査の負担を軽減できます。このガイドは、カスタマーアイデンティティおよびアクセス管理（CIAM）ソリューションの情報収集が必要な開発者、製品所有者、エンジニアリングチームのために作成されました。 組織の成熟度に関わらず、検討すべき主要な機能や能力について、このガイドで包括的な理解を得ることができます。

読み続ける

カスタマーアイデンティティがもたらすビジネスメリット（収益機会の拡大、セキュリティ態勢の強化、IT・開発チームが他の業務に集中できる時間の確保など） カスタマーアイデンティティの導入を成功させた企業のケーススタディ CIAMソリューションを最大限に活用するために注目すべきポイント これが理想論に思えるなら、今こそカスタマーアイデンティティがもたらす効果を確かめる時です。 今すぐレポートをダウンロードしてご覧ください。

読み続ける

顧客の獲得と維持においては、小さな優位性が大きな差を生みます。 この資料では、カスタマーアイデンティティを効果的に管理する方法をご紹介します。今すぐダウンロードしてご確認ください。 CIAMを活用してプログレッシブプロファイリングを実装し、ゼロパーティデータ（ZPD）を最大限に活用する方法 ボット対策、MFA、漏洩パスワードの検知を活用し、顧客のデータをシームレスに保護する方法 アカウント作成とその後のログインを、顧客にとってできる限りスムーズで快適にする方法

読み続ける

カスタマーアイデンティティは、カスタマーエクスペリエンスの最適化、営業/マーケティングの推進、そしてセキュリティとコンプライアンスの確保に不可欠です。しかし、企業の技術スタックやニーズの進化に対応する必要から、CIAM（カスタマーアイデンティティおよびアクセス管理）ソリューションを選定する際には拡張性が重要な要素となります。本ホワイトペーパーでは、以下の点を詳しく解説します。 - CIAMを独自のビジネスニーズや技術環境に適応させる上で、拡張性が重要となる理由 - セキュリティ強化、データ保護、コンプライアンス支援におけるカスタマーアイデンティティの役割 - 拡張性の高いCIAMソリューションが、アイデンティティ管理の負担を軽減しながら迅速で俊敏な開発を可能にする理由 - さまざまなCIAMアプローチにおける、導入しやすさと拡張性の高さのトレードオフ また、カスタマーアイデンティティを効果的に導入するための実践的な戦略を紹介し、スケーラビリティと長期的な成功を実現する方法を解説します。今すぐホワイトペーパーをダウンロードしてご覧ください。

読み続ける

今では、B2BかB2Cかを問わず、あらゆる規模の企業にとって、カスタマーアイデンティティおよびアクセス管理（CIAM）が成長を促進し、市場投入までの時間を短縮し、規制遵守を達成し、貴重な顧客データを適切に取得する手段であることが正しく認識されるようになりました。最終的に、独自のアイデンティティスタックを社内構築するか、クラウドベースのCIAMソリューションをアプリケーションに統合するかに関わらず、どの組織もユーザーにとって最適な選択を十分な情報をもとに判断できることが重要です。このガイドをダウンロードして、以下のポイントをご確認ください。 カスタマーアイデンティティの基礎を短時間で理解（テクノロジー専門家が一般的に認識している以上に、これは奥深い領域です） サードパーティのCIAMソリューションをアプリやサービスに統合することで、自社開発よりも迅速かつコスト効率に優れ、より安全で安定し、将来性のあるアイデンティティスタックを実現できます。その理由をご紹介します。

読み続ける

顧客アカウントに対する攻撃はますます巧妙化しています。ここでは攻撃を防ぐ方法をご紹介します。 顧客ＩD（CIAM）とは、広義のIDおよびアクセス管理（IAM）における独自の分野です。カスタマー向けアプリケーションがあらゆる脅威に直面する中、ユーザーフレンドリーなだけでなく、安全かつプライベートな体験を提供しなければなりません。コンバージョンを促進し、顧客との信頼関係を築きながら、警戒態勢を強化し、維持するには繊細なテクニックが必要です。 「2022 State of Secure Identity Report」では、Auth0プラットフォームにおける何十億件もの認証を観察することで明らかにされた、攻撃の動向、事例、観察記録をご紹介しています。こうした洞察を公表することで、顧客 ID に対する脅威への理解と、ゼロトラストに関する豊富な情報に基づいた話し合いを促進する一助になればと考えています。

読み続ける

2021年4月10日(土)に開催されたDeveloper eXperience Day 2021にて、既存サービスにAuth0を利用する際に気になる「ユーザー移行」に関してLTで発表いたしました。 本動画では、Auth0のユーザー移行の方法についてのご説明とデモンストレーションをご用意しています。 約10分の短い動画です。ぜひご覧ください。

他のウェビナーを見る

中部電力では2019年4月に事業創造本部を設置し、先端技術を活用した新規事業を迅速に開発し、新規サービスを早期に提供する体制を整えることで成長戦略に取り組んできています。本動画では、2020年6月25日に開催したAuth0事例紹介ウェビナーの録画をご視聴いただけます。スピーカーは、中部電力 事業創造本部 清田 雄平 氏 と森川 将聖 氏です。

他のウェビナーを見る

コープさっぽろ様に、Auth0の活用事例についてお聞きしました。 組合員の利便性を常に追求するコープさっぽろが選んだ新たな認証基盤、Auth0。コープさっぽろ システム部の皆様に、Auth0採用の背景や理由についてお聞きしました。ぜひ詳細をダウンロードしてお読みください。

読み続ける

DMM.comでは、VR LabでAuth0をご採用いただきました。合同会社DMM.com VR研究室室長の古山様と、エンジニアの鵜重様に採用の背景や理由についてお聞きしました。ぜひ詳細をダウンロードしてお読みください。

読み続ける

コニカミノルタ株式会社マーケティングサービス事業開発部アシスタントマネージャー 中山 諒 氏に、「コニカミノルタが提唱する業務改革ツール：Auth0で高度なシステム連携と大幅なコスト削減を実現」ついてお聞きしました。ぜひ全文をダウンロードしてお読みください。 - マーケターをコア業務へ促す「Go Works」 - 「認証」は最重要課題 - あらゆるシステムへの連携力が決め手に - 大幅なコスト削減とスピーディーな営業対応を実現 - 今後は100社、10万人の利用を目指す

読み続ける

北海道テレビ放送株式会社 コンテンツビジネス局 ネットデジタル事業部兼 編成局 編成部 三浦 一樹 氏に、北海道テレビ放送が挑むデジタル事業ついてお聞きしました。ぜひ全文をダウンロードしてお読みください。 - テレビ業界を取り巻く現状〜転換期を迎える地方局 - ウェブ開発未経験者だけで開発期間1ヶ月で新サービスを立ち上げ - ノンコーディング＆コピペで完結〜SaaSで手に入れた心の平穏 - ユーザーからのクレーム無し〜サービス黒字化で局長賞も受賞 - 今後の展望〜北海道テレビ放送の顧客目線でのデータ統合への挑み

読み続ける

GVA TECH株式会社 AI-CON Pro 事業部 SRE engineer 太田 林太郎 氏に、「リーガルテックのGVA TECHがAuth0を採用しAI-CON Proのセキュリティを向上」についてお聞きしました。ぜひ全文をダウンロードしてお読みください。 - 法務格差の解消〜リーガルテックで法務サービスを浸透 - 大企業向けサービスならではのセキュリティ要件を満たすAuth0 - プロダクトのコンセプトに合致したチームの意識改革という効果 - 法務契約書レビューとしてナンバー１を目指す

読み続ける

2020年アプリケーション開発に関する調査結果によると、 企業はアプリケーションを開発する際にすべてを自社開発するのではなく、SaaSを上手く利用しています。SaaSを利用するメリットはもはや否定できない時代になってきました。そのコスト削減効果は、15%とも20%とも言われています。 特に下記のポイントにご関心のある方は、ぜひ全文PDFをダウンロードしてお読みください。 - 企業内で開発されているアプリケーションの数 - 開発されたアプリケーションの対象ユーザー - アプリケーション開発時に利用されているSaaSとその割合 - 決済処理・認証・メッセージングサービスが必要なアプリの開発 - SaaSを利用してアプリを開発する際に考慮すべきこと

読み続ける

経済産業省がデジタルトランスフォーメーション（DX）に取り組んでおり、SaaS型認証サービスのAuth0を利用して「GビズID」を推進しています。経済産業省 経済産業省 商務情報政策局 総務課 情報プロジェクト室 デジタル化推進マネージャー の林大輔氏に、下記の内容をお聞きしました。ぜひ全文をダウンロードしてお読みください。 - 経済産業省のDXへの取り組み〜経済産業省の危機感 - セキュリティ基準にも合致したAuth0で効率的な開発 - ノンコーディングで簡単に導入できながらも高いカスタマイズ性 - 障害時対応の迅速化と認証の仕組みの透明化 - 行政サービスのさらなる利便性向上のために

読み続ける

中部電力では2019年4月に事業創造本部を設置し、先端技術を活用した新規事業を迅速に開発し、新規サービスを早期に提供する体制を整えることで成長戦略に取り組んできています。中部電力 事業創造本部 清田 雄平 氏 と森川 将聖 氏に、下記の内容をお聞きしました。ぜひ全文をダウンロードしてお読みください。 - 中部電力の成長戦略〜新規事業を加速させるインフラ基盤の構築 - 認証基盤 検討のポイント〜スピード・トレンド・セキュリティ - Auth0採用の決め手〜テータの利活用まで見据えた最終決断 - Auth0導入の効果〜ID単価を10分の1までコスト削減 - 今後の展望〜中部電力の消費者向けサービスID基盤一元化に向けて

読み続ける

企業や組織が成長するにつれて、扱わなければならないアプリケーションやサービスの数も増えていきます。多くの場合、アクセスを制御するための認証が必要ですが、様々なアプリケーションにそれぞれログインするための認証情報を別々に管理することは困難です。SSOログインは、この問題を解決することができます。SSOログインの仕組みと、アプリケーション開発のワークフローに統合する主な利点をご紹介します。

読み続ける

ユーザ認証は、ほとんどのアプリケーション・システムにとって不可欠な要素であり、さまざまな認証方法とプロトコルをサポートする必要があります。これに必要なプロトコルの1つがSAMLであり、本記事ではその機能について学びます。

読み続ける

シームレスなシングルサインオン（SSO）による顧客体験の改善から、多要素認証（MFA）のスピードアップと簡素化まで、ログインボックスには、ユーザーの利便性、セキュリティ、プライバシーの最適なバランスが求められます。 実際、今後5年間に成功を収める企業とは、これら3つの要素に対して増え続ける顧客の期待に応えることができる企業であると我々は考えます。しかし、将来はどのような形になり、今日の企業が明日のリーダーとなるためにはどのような道のりを歩めばよいのでしょうか。 このebookでは、こうした質問に答え、認証の未来とパスワードレスの影響を詳しく見ていきます。

読み続ける

Auth0 プリンシパルアーキテクトのVittorio Bertocci氏の新しいホワイトペーパーは、CTO、アーキテクト、開発者が、今日提供されているさまざまなアイデンティティソリューション間のメリット・デメリットを理解するのに役立ち、「拡張に至るまでの道」の中で各シナリオに適したものを選ぶ方法を説明しています。

読み続ける

Auth0 Organizationsの導入により、ビジネスリーダーは販売速度を向上させ、技術リーダーはより優れたセルフサービスツールによって運用コストを削減し、エンタープライズアーキテクトはIDを気にすることなくアプリケーションや機能の構築に集中することが可能になります。

読み続ける

B2B企業は、カスタマイズされたさまざまなテクノロジースタックで運用されており、データプライバシー規制による多額の罰金や、データ侵害が発生した場合の収益損失が懸念されています。また、データ侵害は漠然とした、あるいは自社に関係ない脅威ではありません。Forbesによると、2019年上半期だけで、データ侵害により41億件の記録が流出しました。COVID-19の大流行とそれに伴う社会的・経済的混乱によって新たな脆弱性が悪用され、2020年にはサイバー犯罪が急増しています。IAMへの投資は、データを攻撃から保護すると同時に、より効率的に業務を遂行し、顧客に更なる価値を提供するための大きな助けとなることが可能になります。 こちらのホワイトペーパーをダウンロードして、B2B向けの最新のアイデンティティについての理解を深めて現在のソリューションが貴社の成長を妨げていないかどうかを確認してください。

読み続ける

Auth0の最初の [「 State of Secure Identityレポート」](https://auth0.com/resources/whitepapers/jp-state-of-security-identity-report) の一部として発表された このインフォグラフィックでは、IDセキュリティを脅かす攻撃のトップ3が明らかにされています。 2021年6月に発表されたAuth0 State of Secure Identity Reportでは、IDセキュリティ空間の定義、新たな脅威の解明、および緩和のための具体的戦略の提供に役立つ、独自の傾向と分析から得た洞察を明らかにしています。 より詳細な分析については、完全版の [「 State of Secure Identityレポート」](https://auth0.com/resources/whitepapers/jp-state-of-security-identity-report) をお読みいただき、 以下についてご確認ください。 - クレデンシャルスタッフィング - インジェクション攻撃 - 偽アカウントの作成 - MFAバイパス攻撃 - これらの攻撃に対して、どのような防御策をとっているか

読み続ける

__CIAM - セキュリティとカスタマーエクスペリエンスのバランス__ CIAMは、セキュリティとカスタマーエクスペリエンスのバランスを取ることを支援します。 このホワイトペーパーでは、CIAMを使用して顧客データの周辺を強化する方法について説明します。 セキュリティ、顧客のプライバシー、およびサイトにアクセス時のユーザーエクスペリエンスのバランスを微調整することから、ユーザーデータを信頼できる単一のソースに統合することまで、CIAMは顧客の摩擦を増やすことなくデータをロックダウンすることを支援します。

読み続ける

IDシステムを標的とする脅威は数多くあります。 あなたはそれらすべてに精通していますか？2021年の最初の4カ月間だけで、Auth0は、87,000回以上のブルートフォース多要素認証の試行を観察しました。 Auth0は、最初のState of Secure Identityレポートにおいて、この空間の定義、新たな脅威の解明、および緩和のための具体的な戦略の提供に役立つ、独自の傾向と分析から得た洞察を明らかにしています。 このエグゼクティブサマリーにより、IDシステムが直面している傾向と脅威のハイレベルな概要を確実に把握することができます。より詳細な分析については、完全版のState of SecureIdentityレポトをお読みください。このレポートをお読みいただき、以下についてご確認ください。 - クレデンシャルスタッフィング - インジェクション攻撃 - 偽アカウントの作成 - MFAバイパス攻撃 - これらの攻撃に対して、どのような防御策をとっているか

読み続ける

このレポートでは、17,000 人以上のグローバル IT リーダーや消費者からの独自見解をもとに、セキュリティに妥協することなくログインを改善し、現代的な ID 管理戦略から新しいビジネスチャンスを引き出す方法を紹介しています。

読み続ける

Auth0導入事例をPDFにてダウンロードいただけます。ぜひダウンロードしてご覧ください。 野村證券の「FINTOS!」にはAuth0が採用されています。その採用と理由について、野村ホールディングス株式会社 執行役員 未来共創カンパニー長 兼　野村證券株式会社 常務 未来共創カンパニー担当 池田肇氏、野村證券株式会社 経営役 未来共創カンパニー担当 兼 コンテンツ・カンパニー担当　藤井公房氏、野村ホールディングス株式会社 ヴァイス・プレジデント グループ・IT推進部 兼 未来共創推進部 兼 野村證券株式会社 ヴァイス・プレジデント 未来共創推進部 兼 リテールIT部 金谷洋平氏に、下記のトピックスについてお話を聞きました。 - 新たな顧客層を狙ったFINTOS！の提供にあたり、認証･認可機能が必要不可欠に - ”投資助言業”に求められる厳格な情報保護に対応できるIDaaSとしてAuth0を選択 - 非常に短期間での認証･認可機能開発や優れたサポートについて高く評価 - 運用側のアクセスコントロールや他のクラウドサービス接続にもAuth0を活用 - 7月末にはiOS対応も開始。FINTOS!を含めたDX戦略をより加速

読み続ける

2020 年 6 月 5 日、日本の個人情報の保護に関する法律である個人情報保護法（APPI）の一部を改正する法律が成立しました。これらの改正は、APPI の「3 年ごと」の見直し方針に沿って国会で可決されましたが、日本の既存の個人情報保護法を微調整するのみの内容ではありません。 2020 年の改正では、日本住民の個人情報の透明性と安全性を確保するために企業の義務を強化することにより、APPI にいくつかの面で重要な変更を加えています。また、より厳格な刑事罰や罰金により、コンプライアンス違反に対する罰則が強化されています。 ＜ホワイトペーパーの内容＞ - 日本の個人情報保護法が大幅な改正を必要とする理由 - 基礎知識（更新された APPI の適用対象であるかどうか、APPI による個人データの定義、コンプライアンス違反に対する罰則） - 個人の権利の拡大、新たな事業上の義務 - 個人データの転送の取り扱い - プライバシーポリシーを更新した企業にとっての潜在的なギャップ - 準備において考慮すべき措置

読み続ける

Auth0導入事例をPDFにてダウンロードいただけます。ぜひダウンロードしてご覧ください。 LegalForceにはAuth0が採用されています。その採用と理由について、株式会社LegalForce 取締役CTOの時武佑太氏に、下記のトピックスについてお話を聞きました。 - 契約書レビュー支援ソフトウェア「LegalForce」 - Auth0を採用した理由：認証基盤の自社開発には限界があった - Auth0導入の効果：最低でも6人月分の工数と費用を削減 - Auth0採用のメリット：認証の専門家からの支援で得られる安心感 - セキュリティ機能のさらなる向上と新プロダクトへの展開を見据えて

読み続ける

標準的な使いやすいソリューションがない場合、アイデンティティはデジタルサービスのアジャイル開発において悩みの種になります。 このクピンガーコール社が作成したホワイトペーパーをダウンロードして、アイデンティティに対する統一的なアプローチとして、アイデンティティAPIプラットフォームがなぜ最良の選択なのか学びましょう。そして、デジタルビジネスの目標達成のために、アイデンティティマネジメントに関するアクションプランを作成しましょう。 レポートの著者であり、プリンシパルアナリスト、ファウンダーのマーティン・クピンガー氏は次のように述べています。「Auth0は、あらゆる組織のデジタルアプリケーションのためのアイデンティティプラットフォームとして、地位を確立した。」

読み続ける

コロナ禍によるオンライン行動の増加に伴い、リスト型アカウントハッキング（リスト型攻撃）の事件がニュースでもよく取り上げられるようになりました。 リスト型攻撃などによる不正ログインが、ビジネスに与える影響は多大です。Auth0では、パスワードポリシー設定や多要素認証、パスワードスプレー攻撃や漏洩パスワードの検知機能に加え、新たに提供開始したボット検出機能を組み合わせた多層的な防御機能の提供によりリスト型攻撃に対処することが可能です。 本動画では、リスト型アカウントハッキングへの対処法をご説明した後、ライブデモンストレーションによって実際にリスト型攻撃を再現し、Auth0のセキュリティ機能がどのように不正ログインからWebサイトを防御するかについてご紹介いたします。

他のウェビナーを見る

現在のアイデンティティソリューションがビジネスの成長を妨げているかどうか、立ち止まって考えたことはありますか？ このホワイトペーパーは、21 ページにわたり様々なユースケースにおけるモダンアイデンティティを包括的に説明しています。アイデンティティ管理とは何か、ソリューションの自社構築あるいは購入はいつ行うべきか、理解を深めたい方はぜひご一読ください。

読み続ける

この Eブックでは、どのように Auth0 と AWS が協力し、AWS のお客様が自身のアプリケーションに必要なアイデンティティソリューションを素早く、容易に実装できるようにするか解説しています。 本書は以下のようなコンテンツを含みます： - ID を短時間で接続し、実行するための事前準備 - アドバンストなセキュリティアーキテクチャの考慮 - カスタムオーソライザーを使用した API ゲートウェイのための Auth0 設定方法

読み続ける

認証について調べていると、必ずは見かけるであろう OpenID Connect 。OpenID Connect に関する様々な情報がネット上にはありますが、それらから正確に OpenID Connect が何であるか理解するのは、かなり難しいと思います。 この Webinar ではゲストに Auth0 Ambassador であり、OpenID Foundation Japan の理事を務められている富士榮 尚寛さんをお迎えし、OpenID ができるまでの経緯や Auth0 と OpenID Connect についてなどお話いただきました。 OpenID Connectの基礎について知りたい方、ぜひこちらご覧ください。

他のウェビナーを見る

本書は、認証に関わりはじめた方々に、初めの一歩としてお読みいただくことを目的としてつくられています。 認証を実装する際に出会うであろう全ての主要のプロトコル、フォーマット、コンセプトそして定義について、一通り説明しています。

読み続ける

OpenID Connect は、現代の認証に対応するためのデファクトスタンダードです。伝統的なウェブアプリケーションからシングルページアプリケーションに至るまで、OpenID Connect は安全かつシームレスにアイデンティティ管理を組み込みやすくする相互運用性に優れたテンプレートを提供しています。 どのようにOpenID Connect が機能し、また今日のセキュリティとユーザーエクスペリエンスを強化するために活用できるのかを学びましょう。

読み続ける

JWT がどのようにして誕生したのか、またどのような問題に取り組むために設計されたのか、不思議に思ったことはありませんか? JWT の署名や暗号化に利用できる数多くのアルゴリズムに興味がありますか？ それとも、できるだけ早く JWT を使いこなしたいと思っていますか? 上記のような思いを持たれているのであれば、このハンドブックはあなたのためのものです。ぜひご一読ください。

読み続ける

アイデンティティに関する意思決定を行う役職の方々向けにアンケート調査を行った結果、42%の人々が、自らが引き起こしたミスや、内製、他社製品の利用に限らず、アイデンティティに関するプロジェクトで他のチームと連携して進める際に遭遇した困難について言及しました。 このアンケート調査結果をダウンロードして、あなたと同じくアイデンティティに取り組んでいる方がどのようなミスを引き起こしたか、あるいは困難に遭遇したか、具体的に見て学びましょう。

読み続ける