AuthleteがJIJの認証・認可基盤を刷新し、量子スタートアップを支える

AuthleteがJIJの認証・認可基盤を刷新

株式会社Authleteは、量子コンピューターやAIを基盤とした数理最適化開発プラットフォーム「JijZept」の認証・認可基盤として自社のOAuth・OpenID Connectサービス「Authlete」を採用したことを発表しました。これにより、JIJでは顧客が求める厳格なセキュリティ要件に応える新しい認証・認可基盤を構築しました。

JIJのサービス背景と実績

JIJは、エネルギーや交通、物流、製造業など社会インフラの各分野での問題解決を手掛けています。彼らのプラットフォームは、高度な最適化計算を可能にし、顧客の業務効率化に寄与しています。これらのサービスを支えるためには、特にセキュリティが重要視されており、アウトバウンド通信の制限やデータの保管場所の遵守が求められています。

しかし、従来の基盤はAmazon Cognitoをアイデンティティプロバイダーとして利用していたため、毎回新たな開発を行うにあたり、追加のセキュリティ要件を反映させる必要があり、運用が煩雑でした。この状況を打破するため、JIJは新たに認証・認可基盤をGoogle Cloud上に構築し、やり取りの効率化とコスト削減を目指しました。

新たに求められる基盤の要件

新しく開発される認証・認可基盤では、以下の機能が必須とされました。

- ユーザープロビジョニングと管理の自動化：手作業を減らし、より効率的にユーザー管理が行えるようにします。
- カスタムドメインの実装：独自のログイン画面を通じて、ブランドの統一感を保持します。
- データレジデンシーの徹底：データを国内にしっかりと保管し、規制に準拠します。

このような背景の中、Authleteが持つフルマネージドなサービスが選ばれました。

Authleteの導入理由

JIJがAuthleteを選定した主な理由は次の通りです。

- 自由なシステム構築：AuthleteはOAuthとOIDCのプロトコル処理をWeb APIとして提供しているため、JIJはデータ保存場所やドメイン設定を独自に管理することが可能です。これにより、必要な機能を適宜のカスタマイズが可能となりました。
- 高いセキュリティ基準の達成：Authleteは国際的な仕様に準拠しており、顧客に対して仕様の透明性を持つことができます。
- 柔軟な対応力：管理画面からの簡単な変更で新たな要件に迅速に対応できるため、成長を続けるJIJのニーズにぴったり合致しました。

システム構築の取り組み

JIJとシステム開発を手掛けるInstiny社は、Authleteを利用して新しい認証・認可基盤の設計を行いました。約3〜4ヶ月という短期間で要件定義から検証までを行い、顧客の急なニーズにもスムーズに対応できるようになりました。JIJのソフトウェアエンジニア、坂本氏は「Authleteを採用したことで、顧客要求への対応が大幅に省力化され、急な変更にも柔軟に対応できるシステムが実現できた」と語ります。