リソース

AIエージェントはすでに本番環境のシステム内で動作し、ワークフローを実行し、APIを呼び出し、ユーザーやサービスに代わって行動しています。 エージェント時代において、アイデンティティは、どのエージェントが行動できるのか、何にアクセスできるのか、権限と説明責任をどのように担保するのかを決定する制御レイヤーとなります。 このガイドでは、セキュリティギャップやポリシーの無秩序な増加、開発スピードの低下を防ぎながらエージェントワークロードを大規模にサポートするために、アーキテクチャレベルの実用的な顧客アイデンティティフレームワークについて概説します。 ダウンロードして、以下の詳細をご覧ください。 - 最新型顧客アイデンティティアーキテクチャを支える5つの柱 - エージェント型システムの登場によって変化する認証・認可・同意 - 自動化されたアクションを監査可能・説明可能な制御で管理する方法 - アイデンティティの断片化が招くポリシーの不整合とセキュリティリスク

読み続ける

最新のアプリケーションは、ユーザーだけでなく、サービスやAIエージェントといった自律的に動く主体によって構成されています。アイデンティティに関するロジックをアプリケーションコードに埋め込むと、すぐに理解しにくくなり、拡張も難しくなります。 本ホワイトペーパーでは、認証と認可を再利用可能かつ監査可能な形でアプリケーションのコードから切り離した設計を前提に、実運用に耐えうるアプリケーションとAIエージェントを構築するための実践的なアイデンティティパターンについて解説します。 ダウンロードして、以下の詳細をご覧ください。 - 人間以外のトラフィックとAIエージェントに対応したアイデンティティの設計方法 - 共有シークレットや有効期間の長いトークンに依存しないセキュアな認証 - 認可をコードからポリシーに移すべきタイミング - アイデンティティ関連の負債や手戻りを減らす、再利用可能なアーキテクチャ

読み続ける

アイデンティティが管理されていないと、すべてが減速します。すなわち、ログインの失敗、データのサイロ化、セキュリティ・ギャップの発生につながります。 このインフォグラフィックでは、開発者優先の最新のCIAM戦略によって、システムの接続維持、複雑さの軽減、およびカスタムコードを増やすことなくチームをサポートする方法について説明します。 ダウンロードして、以下の詳細をご覧ください： - アイデンティティのサイロ化を解消し、アクセスを統合する方法 - カスタマー・ジャーニー（ログイン前後およびログイン時）を保護する方法 - 最新のCIAMによって、市場投入までの時間を短縮し、開発コストを削減する方法 - Auth0などの柔軟でスケーラブルなCIAMプラットフォームに対する期待値

読み続ける

カスタマーアイデンティティおよびアクセス管理（CIAM）の近代化は、膨大なリソースと専門知識を要する複雑な課題です。しかし、それに時間を取られてしまうと、自社が本来の使命とする革新的な製品・機能を通じた顧客価値の創出が妨げられかねません。 チームの負担を軽減し、イノベーションに注力するには、Auth0 by Oktaにおけるアイデンティティ管理専門家との連携が役立ちます。このインフォグラフィックで、以下のトピックへの理解を深めましょう。取り上げる内容： 強固なCIAMソリューションに必要な4つの重要な要素と、それを適切に実装することが難しい理由。顧客データのプライバシーとセキュリティを守るために遵守すべき多くの規制。アイデンティティが新たなセキュリティ境界となり、高度なサイバー脅威の標的となっている現状。Auth0のセキュリティを最優先し、開発者に優しいプラットフォームが、CIAMの負担を軽減しながらビジネスの成長を支援する方法。 アイデンティティ管理の細かな課題に振り回されるのは終わりにしましょう。信頼できるCIAMパートナーを活用し、イノベーションを加速させる方法をご確認ください。 今すぐインフォグラフィックをダウンロードしてご覧ください。

読み続ける

カスタマー・アイデンティティの要件は、急速かつ頻繁に変化します。セキュリティの脅威も進化するため、製品チームは優先順位をシフトさせて、機能をすぐにリリースする必要があります。 このインフォグラフィックでは、拡張性が最新のCIAMで基盤となる理由を解説します。柔軟性を維持し、より迅速に提供して、過剰なエンジニアリングなしにアイデンティティを保護する方法を説明します。 ダウンロードして、以下の詳細をご覧ください： - 最新のCIAMにおける拡張性とは - 常に書き換えることなく、セキュリティ、コンプライアンス、イノベーションを支援する方法 - ノーコード、ローコード、プロコードの各選択肢が適合する領域 - Auth0が認証フローの拡張とスタックとの統合を支援する方法

読み続ける

保証レベルが高いアイデンティティを高リスクな複雑さなしで構築しましょう。 OAuth 2.0は柔軟性を提供しますが、金融や医療のような高いリスクを伴うデータを扱う用途での実装には、セキュリティ上の疑問点が数多く残ります。本ガイドでは、FAPI 2.0の決定版となるセキュリティプロファイルを提示します。規制対象APIに求められる移行として、単純なベアラートークンを、DPoPやmTLSによる暗号学的にバインドされた送信者制約付きアクセスへ置き換えるアプローチを解説します。何か月にもわたる特注のカスタムコーディングなしに、認定された信頼性の高いAPIを構築し、トークン窃取を防ぐために必要な明確な技術的設計指針をご覧いただけます。 主なポイント - FAPI 2.0の設計指針：高リスクデータを扱うために必要となる、選択の余地を排除したセキュリティプロファイルについて説明します。 - アクセストークンのセキュリティ：DPoPやmTLSを用いた送信者制約付きアクセスを実装することで、ベアラートークンのリスクを回避します。 - フローの保護：フロントチャネル攻撃に対して認可フローを堅牢化するため、Pushed Authorization Requests（PAR）が必須である理由を解説します。 - 開発への集中：Auth0が認可サーバーの複雑さにどのように対処し、セキュアなクライアントとリソースサーバーの構築に注力できる環境を提供するかを説明します。 - 最終検証：すべてのAPI呼び出しにおいて、トークンの正当な所有者を検証するためにリソースサーバーが果たすべき「立証責任」を解説します。 開発者向けガイドをダウンロード

読み続ける

AIエージェントは実験段階から本番運用へ移行しつつありますが、ほとんどのアイデンティティ制御は人間向けに設計されています。AWSとAuth0によるこのホワイトペーパーでは、人間以外のエージェントがなぜ新たなアイデンティティ・レイヤーを生み出すのか、そしてそれを大規模に安全に保護するために何が必要かについて解説しています。 ダウンロードして、以下の詳細をご覧ください： - なぜ従来型のIAMは自律型エージェントに対応できないのか - AIアプリケーションに必要な4つのアイデンティティ要件：エージェント認証、トークンボールト、非同期認可、きめ細かいRAG - 長時間稼働するエージェントのタスク向けに、人間が介在する承認プロセスを設計する方法 - Amazon BedrockとAuth0を用いてアクセス許可に対応し、かつコンテキスト的に安全なエージェントを実現する方法

読み続ける

JSON Web Token（JWT）は現代のアイデンティティシステムに欠かせない要素ですが、開発者だけの関心事ではありません。プロダクトアーキテクチャやセキュリティ戦略を担うリーダーにとっても、JWTはシステムの拡張性、セキュリティ、パフォーマンスを左右する重要な要素です。特にAPI、モバイルアプリ、パートナー連携が存在する環境では、その影響が顕著になります。 このガイドは、プロダクトおよびエンジニアリングのリーダーがJWTを理解し、現代のアイデンティティ基盤におけるその役割を把握するのに役立ちます。 ダウンロードして、以下の詳細をご覧ください。 - JWTの主な利点とユースケース（認証、認可、情報交換など） - JWTを構成する3つの要素： - ヘッダー、ペイロード、署名 - JSON Web Signature（JWS）、JSON Web Encryption（JWE）、JSON Web Key（JWK）といった主要機能 - よくある脅威や脆弱性、それに対処するためのベストプラクティス

読み続ける

顧客がAIエージェントと接する機会は増えていますが、期待は高まる一方で、信頼は揺らぎやすい状態にあります。この章では、顧客がどのような場面でAIを選び、どのような場面で人を選ぶのか、どの信頼シグナル（明確なラベリング、人による監督、オプトアウトの仕組み）が信用を築くのか、そして摩擦を増やすことなくやり取りの安全性を確保するためのアイデンティティ制御のあり方について解説します。 学べること： - 顧客がAIエージェントを快適に利用できる場面と、人による対応を好む場面 - 重要となる信頼シグナル：明確なラベリング、人による監督、オプトアウトの仕組み - データ共有への意欲が、文脈やユーザー層によってどのように変化するか - リスクを軽減するアイデンティティ管理：エージェント認証、セキュアなトークン処理、非同期認可、RAG向けのきめ細かなアクセス制御

読み続ける

カスタマーアイデンティティは、すべてのサインアップ、ログイン、セッションの基盤にあります。適切に管理することで、チームはより迅速に製品をリリースし、リスクを抑えながら、一貫したエクスペリエンスを提供できます。 本ハンドブックでは、プロダクト部門とエンジニアリング部門のリーダーに向けて、CIAMの基盤、今日求められる基本要件、規模・セキュリティ・拡張性を考慮した設計方法について実践的な視点を提供します。 ダウンロードして、以下の詳細をご覧ください。 • CIAMの機能：認証、認可、アイデンティティ管理 • SSO、パスキー、MFAといった基本機能 • IdPおよび主な標準：OAuth 2.0、OIDC、SAML、SCIM、WebAuthn • きめ細かな認可（FGA）、ReBAC、実際のユースケースに基づくパターン • 統合、同意管理、不正防止チェック、アナリティクスに対応する拡張性

読み続ける

貴社の優秀な開発者は、コア業務のアプリケーションへの取り組みではなく、アイデンティティソリューションの構築と保守に時間を費やしてはいませんか。アイデンティティ関連の遅延により、予定通りにローンチできないと心配した経験はありませんか。迅速なイノベーションの推進を目指しながらも、セキュリティとプライバシーに対する要求に常に時間を奪われていると感じていませんか。 最新のAuth0ホワイトペーパー「自社構築か、購入か」をご覧いただき、立ち上げ初期のスタートアップから成熟した大企業まで、開発者が既製のカスタマーアイデンティティソリューションを選ぶべき理由についてご確認ください。

読み続ける

信頼がカスタマージャーニーにどのように影響するか、信頼を損なう脅威は何か、信頼の新境地と言えるAIエージェントについて消費者がどのように考えているかを明らかにします。 - AIエージェントに対する消費者の本音 - アイデンティティに基づく攻撃が最も多い業界 - 全世界が直面しているカスタマーアイデンティティの最新の脅威 - アイデンティティと認証に関する消費者の意識

読み続ける

AIエージェントは、もはや単なる会話ツールにとどまらず、技術スタック全体で実務を遂行する存在へと進化しています。APIを呼び出し、意思決定を行い、さらには機密データへのアクセスまで担うようになっています。しかし、従来のIAMシステムの多くは、人間以外のアクターを想定して設計されていませんでした。 このホワイトペーパーでは、GenAIがアイデンティティに与える影響と、セキュリティ、製品、開発チームが安全でスケーラブルな状態を保つために再考すべき点について詳しく解説しています。 ダウンロードして、以下の詳細をご覧ください： - GenAIに対して、従来のアイデンティティフレームワークがうまく機能しない点 - ログイン前、ログイン中、ログイン後にエージェントをどのように保護するか - 人間による承認と細かい権限管理が重要である理由 - Auth0を使用することで、チームがどのようにAIワークフローのセキュリティをより迅速かつ柔軟に強化できるか

読み続ける

シングルサインオンは一見シンプルに思えますが、SAMLの構成とOIDCのフローに手を付け始めると複雑さが一気に増します。 そこでAuth0が提供するこちらの実践ガイドでは、具体的な仕組みや、どこから始めればよいか、適切なアーキテクチャの構築を行う方法などについて詳しくご説明します。 ダウンロードして、以下の詳細をご覧ください： - SSOの実際の仕組み（最近の流行語は使いません） - 重要なプロトコル：SAML、OIDC、WS-Fed、LDAP - 始め方とAuth0との統合方法 - 自社構築か、購入か、組み合わせか。決断を後悔しない方法

読み続ける

これは、すばらしいデジタルエクスペリエンスを作り出し、提供するお手伝いをするための3部構成シリーズの最終章です。Auth0がアイデンティティを使用して、どのように以下のことを実現できるかをご覧ください。 ユーザーに、すべてのデバイスやチャネルでシームレスかつ安全なエクスペリエンスを提供する データプライバシー規制をより簡単に遵守する 製品を保護する 開発者がその他すべてのことに集中できるようにする

読み続ける

複雑で入り組んだ認証にうんざりしているなら、今すぐ認証を簡素化して以下を実現してください。 パスキーとMFAでアクセスを簡易化 カスタマーアイデンティティのライフサイクル管理を実施 コンプライアンスと監査の負担を取り除く 選択したクラウドソリューションと統合 開発者ワークフロー全体を効率化

読み続ける

調査の負担を軽減できます。このガイドは、カスタマーアイデンティティおよびアクセス管理（CIAM）ソリューションの情報収集が必要な開発者、製品所有者、エンジニアリングチームのために作成されました。 組織の成熟度に関わらず、検討すべき主要な機能や能力について、このガイドで包括的な理解を得ることができます。

読み続ける

カスタマーアイデンティティがもたらすビジネスメリット（収益機会の拡大、セキュリティ態勢の強化、IT・開発チームが他の業務に集中できる時間の確保など） カスタマーアイデンティティの導入を成功させた企業のケーススタディ CIAMソリューションを最大限に活用するために注目すべきポイント これが理想論に思えるなら、今こそカスタマーアイデンティティがもたらす効果を確かめる時です。 今すぐレポートをダウンロードしてご覧ください。

読み続ける

カスタマーアイデンティティは、カスタマーエクスペリエンスの最適化、営業/マーケティングの推進、そしてセキュリティとコンプライアンスの確保に不可欠です。しかし、企業の技術スタックやニーズの進化に対応する必要から、CIAM（カスタマーアイデンティティおよびアクセス管理）ソリューションを選定する際には拡張性が重要な要素となります。本ホワイトペーパーでは、以下の点を詳しく解説します。 - CIAMを独自のビジネスニーズや技術環境に適応させる上で、拡張性が重要となる理由 - セキュリティ強化、データ保護、コンプライアンス支援におけるカスタマーアイデンティティの役割 - 拡張性の高いCIAMソリューションが、アイデンティティ管理の負担を軽減しながら迅速で俊敏な開発を可能にする理由 - さまざまなCIAMアプローチにおける、導入しやすさと拡張性の高さのトレードオフ また、カスタマーアイデンティティを効果的に導入するための実践的な戦略を紹介し、スケーラビリティと長期的な成功を実現する方法を解説します。今すぐホワイトペーパーをダウンロードしてご覧ください。

読み続ける

受講者の利便性向上に注力するGABAが、iOSでのオンラインレッスン提供開始を機にAuth0を採用されました。ぜひ詳細をダウンロードしてお読みください。

読み続ける

顧客アカウントに対する攻撃はますます巧妙化しています。ここでは攻撃を防ぐ方法をご紹介します。 顧客ＩD（CIAM）とは、広義のIDおよびアクセス管理（IAM）における独自の分野です。カスタマー向けアプリケーションがあらゆる脅威に直面する中、ユーザーフレンドリーなだけでなく、安全かつプライベートな体験を提供しなければなりません。コンバージョンを促進し、顧客との信頼関係を築きながら、警戒態勢を強化し、維持するには繊細なテクニックが必要です。 「2022 State of Secure Identity Report」では、Auth0プラットフォームにおける何十億件もの認証を観察することで明らかにされた、攻撃の動向、事例、観察記録をご紹介しています。こうした洞察を公表することで、顧客 ID に対する脅威への理解と、ゼロトラストに関する豊富な情報に基づいた話し合いを促進する一助になればと考えています。

読み続ける

コープさっぽろ様に、Auth0の活用事例についてお聞きしました。 組合員の利便性を常に追求するコープさっぽろが選んだ新たな認証基盤、Auth0。コープさっぽろ システム部の皆様に、Auth0採用の背景や理由についてお聞きしました。ぜひ詳細をダウンロードしてお読みください。

読み続ける

DMM.comでは、VR LabでAuth0をご採用いただきました。合同会社DMM.com VR研究室室長の古山様と、エンジニアの鵜重様に採用の背景や理由についてお聞きしました。ぜひ詳細をダウンロードしてお読みください。

読み続ける

コニカミノルタ株式会社マーケティングサービス事業開発部アシスタントマネージャー 中山 諒 氏に、「コニカミノルタが提唱する業務改革ツール：Auth0で高度なシステム連携と大幅なコスト削減を実現」ついてお聞きしました。ぜひ全文をダウンロードしてお読みください。 - マーケターをコア業務へ促す「Go Works」 - 「認証」は最重要課題 - あらゆるシステムへの連携力が決め手に - 大幅なコスト削減とスピーディーな営業対応を実現 - 今後は100社、10万人の利用を目指す

読み続ける

北海道テレビ放送株式会社 コンテンツビジネス局 ネットデジタル事業部兼 編成局 編成部 三浦 一樹 氏に、北海道テレビ放送が挑むデジタル事業ついてお聞きしました。ぜひ全文をダウンロードしてお読みください。 - テレビ業界を取り巻く現状〜転換期を迎える地方局 - ウェブ開発未経験者だけで開発期間1ヶ月で新サービスを立ち上げ - ノンコーディング＆コピペで完結〜SaaSで手に入れた心の平穏 - ユーザーからのクレーム無し〜サービス黒字化で局長賞も受賞 - 今後の展望〜北海道テレビ放送の顧客目線でのデータ統合への挑み

読み続ける

GVA TECH株式会社 AI-CON Pro 事業部 SRE engineer 太田 林太郎 氏に、「リーガルテックのGVA TECHがAuth0を採用しAI-CON Proのセキュリティを向上」についてお聞きしました。ぜひ全文をダウンロードしてお読みください。 - 法務格差の解消〜リーガルテックで法務サービスを浸透 - 大企業向けサービスならではのセキュリティ要件を満たすAuth0 - プロダクトのコンセプトに合致したチームの意識改革という効果 - 法務契約書レビューとしてナンバー１を目指す

読み続ける

2020年アプリケーション開発に関する調査結果によると、 企業はアプリケーションを開発する際にすべてを自社開発するのではなく、SaaSを上手く利用しています。SaaSを利用するメリットはもはや否定できない時代になってきました。そのコスト削減効果は、15%とも20%とも言われています。 特に下記のポイントにご関心のある方は、ぜひ全文PDFをダウンロードしてお読みください。 - 企業内で開発されているアプリケーションの数 - 開発されたアプリケーションの対象ユーザー - アプリケーション開発時に利用されているSaaSとその割合 - 決済処理・認証・メッセージングサービスが必要なアプリの開発 - SaaSを利用してアプリを開発する際に考慮すべきこと

読み続ける

日本最大の移動体通信事業者である株式会社NTTドコモが開発した「ドローンプラットフォーム docomo sky®（ドコモ スカイ）」。そのdocomo skyがAuth0を採用した理由について、NTTドコモ サービスデザイン部 クラウドアプリ開発担当 主査の兼岡 弘幸氏に、下記の内容をお聞きしました。ぜひ全文をダウンロードしてお読みください。 - docomo skyについて 〜ドコモがなぜドローンを？ - ビジネスに注力するという決意〜なぜ認証を自社開発しなかったのか？ - 最後の決め手は「人」〜どうしてAuth0を採用したのか？ - 将来のコストを見据えて〜認証は終わりのない戦い - デジタルの覇権は認証が握る〜IoT時代の認証

読み続ける

経済産業省がデジタルトランスフォーメーション（DX）に取り組んでおり、SaaS型認証サービスのAuth0を利用して「GビズID」を推進しています。経済産業省 経済産業省 商務情報政策局 総務課 情報プロジェクト室 デジタル化推進マネージャー の林大輔氏に、下記の内容をお聞きしました。ぜひ全文をダウンロードしてお読みください。 - 経済産業省のDXへの取り組み〜経済産業省の危機感 - セキュリティ基準にも合致したAuth0で効率的な開発 - ノンコーディングで簡単に導入できながらも高いカスタマイズ性 - 障害時対応の迅速化と認証の仕組みの透明化 - 行政サービスのさらなる利便性向上のために

読み続ける

中部電力では2019年4月に事業創造本部を設置し、先端技術を活用した新規事業を迅速に開発し、新規サービスを早期に提供する体制を整えることで成長戦略に取り組んできています。中部電力 事業創造本部 清田 雄平 氏 と森川 将聖 氏に、下記の内容をお聞きしました。ぜひ全文をダウンロードしてお読みください。 - 中部電力の成長戦略〜新規事業を加速させるインフラ基盤の構築 - 認証基盤 検討のポイント〜スピード・トレンド・セキュリティ - Auth0採用の決め手〜テータの利活用まで見据えた最終決断 - Auth0導入の効果〜ID単価を10分の1までコスト削減 - 今後の展望〜中部電力の消費者向けサービスID基盤一元化に向けて

読み続ける

企業や組織が成長するにつれて、扱わなければならないアプリケーションやサービスの数も増えていきます。多くの場合、アクセスを制御するための認証が必要ですが、様々なアプリケーションにそれぞれログインするための認証情報を別々に管理することは困難です。SSOログインは、この問題を解決することができます。SSOログインの仕組みと、アプリケーション開発のワークフローに統合する主な利点をご紹介します。

読み続ける

ユーザ認証は、ほとんどのアプリケーション・システムにとって不可欠な要素であり、さまざまな認証方法とプロトコルをサポートする必要があります。これに必要なプロトコルの1つがSAMLであり、本記事ではその機能について学びます。

読み続ける

Auth0 プリンシパルアーキテクトのVittorio Bertocci氏の新しいホワイトペーパーは、CTO、アーキテクト、開発者が、今日提供されているさまざまなアイデンティティソリューション間のメリット・デメリットを理解するのに役立ち、「拡張に至るまでの道」の中で各シナリオに適したものを選ぶ方法を説明しています。

読み続ける

Auth0 Organizationsの導入により、ビジネスリーダーは販売速度を向上させ、技術リーダーはより優れたセルフサービスツールによって運用コストを削減し、エンタープライズアーキテクトはIDを気にすることなくアプリケーションや機能の構築に集中することが可能になります。

読み続ける

B2B企業は、カスタマイズされたさまざまなテクノロジースタックで運用されており、データプライバシー規制による多額の罰金や、データ侵害が発生した場合の収益損失が懸念されています。また、データ侵害は漠然とした、あるいは自社に関係ない脅威ではありません。Forbesによると、2019年上半期だけで、データ侵害により41億件の記録が流出しました。COVID-19の大流行とそれに伴う社会的・経済的混乱によって新たな脆弱性が悪用され、2020年にはサイバー犯罪が急増しています。IAMへの投資は、データを攻撃から保護すると同時に、より効率的に業務を遂行し、顧客に更なる価値を提供するための大きな助けとなることが可能になります。 こちらのホワイトペーパーをダウンロードして、B2B向けの最新のアイデンティティについての理解を深めて現在のソリューションが貴社の成長を妨げていないかどうかを確認してください。

読み続ける

__CIAM - セキュリティとカスタマーエクスペリエンスのバランス__ CIAMは、セキュリティとカスタマーエクスペリエンスのバランスを取ることを支援します。 このホワイトペーパーでは、CIAMを使用して顧客データの周辺を強化する方法について説明します。 セキュリティ、顧客のプライバシー、およびサイトにアクセス時のユーザーエクスペリエンスのバランスを微調整することから、ユーザーデータを信頼できる単一のソースに統合することまで、CIAMは顧客の摩擦を増やすことなくデータをロックダウンすることを支援します。

読み続ける

IDシステムを標的とする脅威は数多くあります。 あなたはそれらすべてに精通していますか？2021年の最初の4カ月間だけで、Auth0は、87,000回以上のブルートフォース多要素認証の試行を観察しました。 Auth0は、最初のState of Secure Identityレポートにおいて、この空間の定義、新たな脅威の解明、および緩和のための具体的な戦略の提供に役立つ、独自の傾向と分析から得た洞察を明らかにしています。 このエグゼクティブサマリーにより、IDシステムが直面している傾向と脅威のハイレベルな概要を確実に把握することができます。より詳細な分析については、完全版のState of SecureIdentityレポトをお読みください。このレポートをお読みいただき、以下についてご確認ください。 - クレデンシャルスタッフィング - インジェクション攻撃 - 偽アカウントの作成 - MFAバイパス攻撃 - これらの攻撃に対して、どのような防御策をとっているか

読み続ける

Auth0導入事例をPDFにてダウンロードいただけます。ぜひダウンロードしてご覧ください。 野村證券の「FINTOS!」にはAuth0が採用されています。その採用と理由について、野村ホールディングス株式会社 執行役員 未来共創カンパニー長 兼　野村證券株式会社 常務 未来共創カンパニー担当 池田肇氏、野村證券株式会社 経営役 未来共創カンパニー担当 兼 コンテンツ・カンパニー担当　藤井公房氏、野村ホールディングス株式会社 ヴァイス・プレジデント グループ・IT推進部 兼 未来共創推進部 兼 野村證券株式会社 ヴァイス・プレジデント 未来共創推進部 兼 リテールIT部 金谷洋平氏に、下記のトピックスについてお話を聞きました。 - 新たな顧客層を狙ったFINTOS！の提供にあたり、認証･認可機能が必要不可欠に - ”投資助言業”に求められる厳格な情報保護に対応できるIDaaSとしてAuth0を選択 - 非常に短期間での認証･認可機能開発や優れたサポートについて高く評価 - 運用側のアクセスコントロールや他のクラウドサービス接続にもAuth0を活用 - 7月末にはiOS対応も開始。FINTOS!を含めたDX戦略をより加速

読み続ける

2020 年 6 月 5 日、日本の個人情報の保護に関する法律である個人情報保護法（APPI）の一部を改正する法律が成立しました。これらの改正は、APPI の「3 年ごと」の見直し方針に沿って国会で可決されましたが、日本の既存の個人情報保護法を微調整するのみの内容ではありません。 2020 年の改正では、日本住民の個人情報の透明性と安全性を確保するために企業の義務を強化することにより、APPI にいくつかの面で重要な変更を加えています。また、より厳格な刑事罰や罰金により、コンプライアンス違反に対する罰則が強化されています。 ＜ホワイトペーパーの内容＞ - 日本の個人情報保護法が大幅な改正を必要とする理由 - 基礎知識（更新された APPI の適用対象であるかどうか、APPI による個人データの定義、コンプライアンス違反に対する罰則） - 個人の権利の拡大、新たな事業上の義務 - 個人データの転送の取り扱い - プライバシーポリシーを更新した企業にとっての潜在的なギャップ - 準備において考慮すべき措置

読み続ける

Auth0導入事例をPDFにてダウンロードいただけます。ぜひダウンロードしてご覧ください。 LegalForceにはAuth0が採用されています。その採用と理由について、株式会社LegalForce 取締役CTOの時武佑太氏に、下記のトピックスについてお話を聞きました。 - 契約書レビュー支援ソフトウェア「LegalForce」 - Auth0を採用した理由：認証基盤の自社開発には限界があった - Auth0導入の効果：最低でも6人月分の工数と費用を削減 - Auth0採用のメリット：認証の専門家からの支援で得られる安心感 - セキュリティ機能のさらなる向上と新プロダクトへの展開を見据えて

読み続ける

標準的な使いやすいソリューションがない場合、アイデンティティはデジタルサービスのアジャイル開発において悩みの種になります。 このクピンガーコール社が作成したホワイトペーパーをダウンロードして、アイデンティティに対する統一的なアプローチとして、アイデンティティAPIプラットフォームがなぜ最良の選択なのか学びましょう。そして、デジタルビジネスの目標達成のために、アイデンティティマネジメントに関するアクションプランを作成しましょう。 レポートの著者であり、プリンシパルアナリスト、ファウンダーのマーティン・クピンガー氏は次のように述べています。「Auth0は、あらゆる組織のデジタルアプリケーションのためのアイデンティティプラットフォームとして、地位を確立した。」

読み続ける

現在のアイデンティティソリューションがビジネスの成長を妨げているかどうか、立ち止まって考えたことはありますか？ このホワイトペーパーは、21 ページにわたり様々なユースケースにおけるモダンアイデンティティを包括的に説明しています。アイデンティティ管理とは何か、ソリューションの自社構築あるいは購入はいつ行うべきか、理解を深めたい方はぜひご一読ください。

読み続ける

アイデンティティに関する意思決定を行う役職の方々向けにアンケート調査を行った結果、42%の人々が、自らが引き起こしたミスや、内製、他社製品の利用に限らず、アイデンティティに関するプロジェクトで他のチームと連携して進める際に遭遇した困難について言及しました。 このアンケート調査結果をダウンロードして、あなたと同じくアイデンティティに取り組んでいる方がどのようなミスを引き起こしたか、あるいは困難に遭遇したか、具体的に見て学びましょう。

読み続ける