ECサイトなど顧客向けWebサービスは現在さまざまなチャネルやデバイスから利用され、複数IDを持つユーザーも少なくありません。Uni-ID Libraは、顧客IDとアクセスの統合管理(Consumer Identity and Access Management(CIAM))ソリューションです。これまで時間とコストを要していた顧客IDの統合や、(多要素)認証、API連携・認可、GDPRなどのプライバシー保護対応をパッケージでご提供するため、導入企業は短期間・低コストでこれらを実現することができ、デジタル時代に競争力のあるサービスの創出を可能にします。

Uni-ID Libra で実現できること

1.ユーザビリティ向上

一度の認証で複数のWEBサービスを横断的に利用する事ができます。これにより顧客のログインの手間を軽減させ、ユーザー離反防止に貢献することができます。

また、SNSなどのIDを使って自社サービスへログインすることもできるようになります。これにより顧客が自社サービスを利用する際に、ユーザー名、パスワードなどのログイン情報を新たに記憶したりする必要がなくなるため、ユーザーの新規登録・利用を促進することができます。

・シングルサインオン(SSO)

・ソーシャルログイン

uni-id_fig3-1.png

2.マルチチャネル促進

自社サービスの機能を、他社サービスやモバイルアプリなどに、安全かつ容易に提供する事ができれば、今まで展開できていなかった市場へのアプローチが可能になります。既存顧客の利用促進だけでなく、新たな顧客創出の可能性にもつながります。

・API連携

uni-id_fig3-2.png

国際標準仕様に準拠したAPI連携

他社サービスやモバイルアプリなど、自社環境以外にAPI連携する場合、 誰がどのサービスを利用するのか(認証)、何の機能にいつどこからどのように何のために誰の許可で利用するのか(認可)、その要求と応答のやり取りをどのような形式で行うのか(API要求・応答)を決めておく必要があります。これらを取り決めた国際標準仕様が「OAuth2.0」と「OpenID Connect」です。

Uni-ID Libra は、OAuth2.0 および OpenID Connect に準拠しているため、連携先毎に個別開発する必要がなく、安全かつ簡潔にAPI提供することができます。

uni-id_fig3-3.png


3.安全と利便性を両立させたセキュリティ対策

近年、不正アクセスの手段は巧妙になり、ID/パスワードの認証だけでは防ぎきれないケースも増加しています。

uni-id_fig3-4.png

また、複雑なパスワード設定をするなどの対策は、ユーザー(顧客)側の利便性が低下するため選択しにくいのが実状です。

uni-id_fig3-5.png

そこで、ID/パスワード認証(知識認証)に加えてワンタイムパスワード認証(所有物認証)や、指紋・顔認証(生体認証)などを組み合わせる「多要素認証」が不正アクセス防止に有効です。

uni-id_fig3-6.png

次世代認証技術「FIDO(Fast IDentity Online)」

FIDOとは公開鍵暗号方式を用いた認証方式です。認証に必要な秘密情報は認証を行う端末側のみに保存され、ネットワーク上での伝送やサーバー側での保存の必要がありません。FIDO認証により安全な生体認証の仕組みを実現することが可能になります。

uni-id_fig3-7.png

Uni-ID Libra は FIDO に準拠した生体認証サーバー機能を提供します。:Uni-ID Libra 生体認証オプション

リスクベース認証による不正アクセス分析・検知

不正アクセス対策には認証の強化だけでなく、ユーザーのアクセス状況や過去の利用傾向などから、アクセスしてきたユーザーが「本人かどうか」のレベル判定を行う事も有効です。このユーザーのリスクレベルの判定結果に応じて、追加で認証を行う仕組みを「リスクベース認証」といい、これを組み合わせることで、さらに認証レベルを強化することができます。

Uni-ID Libra は、独自のリスク解析モデルでログイン時やログイン後のユーザーのふるまいまで分析し、不正アクセスの疑いや脅威レベルが高い場合に、多要素認証を追加要求する「リスクベース認証」を実現することができます。これによってユーザビリティを損ねることなく安全な環境を提供する事が可能です。

uni-id_fig3-8.png


4.コンプライアンス・法規制への対応

同意管理(Consent Management)の必要性

ユーザー(顧客)のデータを取得しサービスを向上したい企業と、よりよいサービスは求めてるが、プライバシー管理も重要視する消費者との関係は時として矛盾します。その解決には、誤解のない合意形成が必要です。また、合意当初のみならず、サービス提供終了まで、常時同意状態となるよう、同意内容をユーザーが管理出来るインターフェースを提供する必要があります。GDPRなど、多くの法規制で同意管理の重要性が記載されるようになり、サービス提供者は順守する事が求められます。

uni-id_fig3-9.png

Uni-ID Libra はGDPRをはじめ、個人情報保護法など各種プライバシー管理に関する法規制、業界規制にも対応しており、顧客の同意に基づいた各種サービス間での情報連携を円滑に実現することが可能です



5.マーケティング活用

サービス毎の顧客情報を紐づけ

顧客IDを統合して管理することで、複数のサービスを複数のデバイスから利用しているユーザーも「一人の顧客」として紐づけることができるようになります。これによって、顧客の最新情報(属性)や嗜好、行動情報をサービス横断で収集・分析する事が可能になります。Uni-ID Libra はそれらの顧客情報を紐づける「ID情報管理」ができます。

uni-id_fig3-10.png


Uni-ID Libra で提供するソリューション

プロダクト提供だけでなく、顧客IDの統合管理に何が必要でどのように運用する必要があるかなど、顧客向けWebサービスのID・アクセス管理における現状分析から導入・運用までトータルで提供支援いたします。

uni-id_fig3-11.png

パンフレット

オプション

関連情報