BlueMeme、オンプレミスとクラウドに対応したサーバレス技術による次世代アイデンティティ管理(IAM)プラットフォーム「Auth0」を提供
[17/04/27]
提供元:PRTIMES
提供元:PRTIMES
株式会社BlueMeme(本社:東京都品川区、代表取締役:松岡 真功、以下BlueMeme)は、様々な認証開発を1つに包括するアイデンティティアクセス管理(IAM)プラットフォーム「Auth0」(Auth0, Inc. 本社 米国ワシントン州ベルビュー、以下Auth0, Inc.)の提供を発表いたします。
【背景】
クラウドサービスやSNSがますます身近になる中、多くのアプリケーションを抱える企業にとって、ユーザビリティを向上するためには様々なシステムやサービスへのシームレスな連携が求められています。しかし、各サービスやシステムへの認証開発やセキュリティ、ユーザ管理、それに伴うサーバやデータベースの管理など、企業には実際のアプリケーション開発以外のコストが多く発生し、開発者への負荷も大きくなっています。
BlueMemeは、「企業の業務をデジタル化する」をコンセプトに、ForresterでNo.1評価*1を持つ超高速開発基盤OutSystemsおよび受託開発サービスを提供し、企業のシステム開発をサポートしています。日本市場で求められるセキュリティの強化およびユーザビリティの改善を図るため、また、OutSystemsによるアプリケーション開発の超高速性を活かすためにも、認証・認可系システムの開発において業界最速の米国 Auth0, Inc.のIAMプラットフォーム「Auth0」の販売を、5月より開始いたします。
【Auth0とは】
「アイデンティティアクセス管理の開発工数を抑え、本来の目的の業務アプリケーション開発へ開発者が集中できる」ことを目的に開発されたAuth0は、2013年の設立以降、すでに175ヶ国75,000社以上の導入実績を持つクラウドネイティブアーキテクチャのIAMプラットフォームです。開発者は、ダッシュボードから組込のエンタープライズディレクトリ接続機能や異常検出機能等を、ボタンで選択して構成することにより、ほとんどコーディングを行うことなく様々なシステムとの認証連携の開発を行うことができます。また、ユーザおよびアイデンティティ管理は、標準のマルチテナントクラウドまたはプライベートインスタンス(クラウドまたはオンプレミス)上で行うことができます。
◆ サーバレス技術を包含する業界唯一のクラウドIAMプラットフォーム
Auth0には、最新の独自サーバレス技術が組み込まれており、ダッシュボードから選択可能な認証パイプライン上で、リアルタイム処理を行う「ルール」群を支えています。この「ルール」をダッシュボード上で設定することにより、異常検知機能を呼び込む、詳細な顧客プロフィール情報を読み込むなどの機能を自由に追加することが可能です。また、「ルール」機能はJavaScriptまたはC#を用いることで、独自のルール作成やカスタムデータベースとの連携も容易に実現することができます。
◆ B2E、B2B、B2C や 複合ケースまで、どの様な利用局面にも対応
社員がアプリケーションを使うB2Eの場合のシングルサインオンや、取引企業に対するエンタープライズディレクトリによるB2Bでのシングルサイオン、B2CでのSNSを利用したソーシャルログインやユーザ名・パスワードによるログイン、あるいはIoTなどのAPI間連携を中心とした利用まで、様々な局面に対応する認証機能を提供します。
◆ 習得の容易な優れた操作環境
開発を行うAuth0 ダッシュボードは、使いやすく洗練されたデザインのシングルページアプリケーションであり、チェックボックスタイプでの選択が中心となる構成ツールであるため、技術取得は大変容易です。
◆ 比類無い短期開発が可能
SaaSから内製オンプレミスのアプリケーションまで、認証のアクセス管理を行うためには、SAML、OpenID Connect、Oauth、WS-Federationなどの業界標準プロトコルへの対応、そして、Active DirectoryやLDAP、AzureAD、 ADFS、Office 365、Google Apps、 Ping 等の主要なエンタープライズディレクトリならびに様々なソーシャルプロバイダーをサポートする必要があります。Auth0 のダッシュボードには、これらに対応する連携機能が標準で備わっており、構成を設定するだけでコードレスに開発を行えます。そのため、導入時の開発期間短縮だけでなく、システム構成変更等による改変・保守維持の工数を抑えることができ、システム全体の開発効率性や企業の成長スピードに対し、足枷となることがありません。
◆ 様々なSDKをサポート
モバイルからSaaSやオンプレミスのアプリケーションまで、多様なシステムに対応するIAMのハイブリッドプラットフォームとして、ユーザ自身の好みの言語とテクノロジースタックによって深いインテグレーションが可能となるよう、PHPやNode.jp、jQuery、Objective-C、Xamarine、ASP.NETなど、すべての一般的なウェブ、モバイル、およびネイティブプラットフォームの広範なスタックに対応する65以上のSDKをサポートしています。
◆ 異常検知機能による高度なセキュリティの提供
クラウド上でユーザ名とパスワードをログインに用いる場合、そのセキュリティ確保は重要な課題となります。Auth0ではオプションの選択により、ダッシュボードでクリックするだけで、怪しいIPアドレスからの不正なアクセスの試みや漏洩済みパスワードによるアクセスをブロックする機能や、Eメールで通知を行う機能を設定することができます。
◆ 多要素認証(MFA) など、高度なセキュリティを用意に導入
稼働中のアプリケーションに対し、強化されたセキュリティ機能を付加するための多要素認証(MFA)を、 Google Authenticator や Duo を用いて、即座に適用させることができます。また、プッシュ通知や、SMSのワンタイムパスワードに対応するAuth0製のモバイルアプリも選択可能です。その他にも、独自の生体認証デバイスをカスタム連携させることも容易です。
◆ ユーザ利用の分析
ユーザの動きを可視化して、より適切で素早い意思決定を可能にすることは、システムの運用上欠かせません。また、マーケティングにおけるデータマネジメントプラットフォーム利用など、より能動的に顧客像分析のためのデータ収集の仕組みが求められる場合もあります。Auth0は、個々のユーザ利用履歴をモニタリングする標準機能の他、高度な分析機能を利用するサード―パーティアプリケーションへのインタフェース機能を備えています。
◆ スケーラビリティと信頼性
Auth0は、クラウドレベルで大規模なスケールアウトを自動的に行うなど、優れたパフォーマンスを誇ります。また、Auth0のインフラは、DNS、アプリケーション、ストレージ等、全レベルでの冗長化が図られており、全世界で50を超えるロケーションから監視され、運用稼働状況は常にネット上で公開されています。ユーザ名・パスワードによるユーザストアの場合、ログイン情報は、Auth0上のデータベースに保持したり、連携上必要最小限のデータだけをAuth0に置いたりできるほか、ルートの名前やEメールアドレスの情報はAuth0に保持させないことも可能です。また、パスワードはbcrypt でハッシュ化され、全てのデータは暗号化されます。通信は、TLS v1.2に対応し、AES_128_GCMで暗号化・認証されます。 また、ECDHE_RSA鍵交換方式を採用しています。第三者Qualsys' SSL LabsのSSLサーバーテストにて、Auth0のSSL実装は、"A+" の評価を得ています。
◆ OutSystemsと連携することでアプリケーション開発と認証開発の超高速開発を実現
OutSystemsは、アプリケーション開発から保守運用までを一つのプラットフォームで提供するコードレス開発プラットフォームです。コードを書くことなくビジュアルにWebおよびモバイルアプリケーション開発ができるだけでなく、バージョン管理やパフォーマンス分析などのライフサイクルサポート機能を備えています。OutSystemsとAuth0を連携させて開発を行うことで、アプリケーションの開発および運用保守と、認証開発および管理に必要なスピードを、圧倒的に向上させることができます。
(※)Auth0の詳細に関しては、下記URLをご参照ください。
https://auth0.com/jp/
【商流および今後の展開】
Auth0, Inc.は「Auth0」をBlueMemeに供給し、BlueMemeと合同で国内サポートを行います。
BlueMemeはお客様へ「Auth0」の販売およびAuth0を使用した導入コンサルティングと開発支援サービスの提供を行います。
【提供金額】
Auth0は年間サブスクリプションでの提供となり、無料からお使いいただけます。
■株式会社BlueMemeについて
BlueMemeは主に次世代プラットフォームに特化した業務システムの受託開発や導入コンサルティングのサービスを提供しております。
社名 : 株式会社BlueMeme
代表者 : 代表取締役 松岡 真功
所在地 : 東京都品川区東品川2-3-12 シーフォートスクエアセンタービル9F
創業 : 2009年6月 (設立 2006年12月20日)
資本金 : 1億8,850万円(資本準備金を含む)
URL : http://www.bluememe.co.jp
※1 The Forrester Wave™: Low-Code Development Platforms, Q2 2016
■Auth0, Inc.について
Auth0, Inc. は、アメリカ ワシントン州ベルビューに本社を置き、新世代のクラウド IAM プラットフォームを提供しています。
社名 : Auth0, Inc.
代表者 : Jon Gelsy, CEO
所在地 : 10900 NE 8th St. Suite 700 Bellevue, WA 98004
創業 : 2013年
URL : https://auth0.com/jp/
【背景】
クラウドサービスやSNSがますます身近になる中、多くのアプリケーションを抱える企業にとって、ユーザビリティを向上するためには様々なシステムやサービスへのシームレスな連携が求められています。しかし、各サービスやシステムへの認証開発やセキュリティ、ユーザ管理、それに伴うサーバやデータベースの管理など、企業には実際のアプリケーション開発以外のコストが多く発生し、開発者への負荷も大きくなっています。
BlueMemeは、「企業の業務をデジタル化する」をコンセプトに、ForresterでNo.1評価*1を持つ超高速開発基盤OutSystemsおよび受託開発サービスを提供し、企業のシステム開発をサポートしています。日本市場で求められるセキュリティの強化およびユーザビリティの改善を図るため、また、OutSystemsによるアプリケーション開発の超高速性を活かすためにも、認証・認可系システムの開発において業界最速の米国 Auth0, Inc.のIAMプラットフォーム「Auth0」の販売を、5月より開始いたします。
【Auth0とは】
「アイデンティティアクセス管理の開発工数を抑え、本来の目的の業務アプリケーション開発へ開発者が集中できる」ことを目的に開発されたAuth0は、2013年の設立以降、すでに175ヶ国75,000社以上の導入実績を持つクラウドネイティブアーキテクチャのIAMプラットフォームです。開発者は、ダッシュボードから組込のエンタープライズディレクトリ接続機能や異常検出機能等を、ボタンで選択して構成することにより、ほとんどコーディングを行うことなく様々なシステムとの認証連携の開発を行うことができます。また、ユーザおよびアイデンティティ管理は、標準のマルチテナントクラウドまたはプライベートインスタンス(クラウドまたはオンプレミス)上で行うことができます。
◆ サーバレス技術を包含する業界唯一のクラウドIAMプラットフォーム
Auth0には、最新の独自サーバレス技術が組み込まれており、ダッシュボードから選択可能な認証パイプライン上で、リアルタイム処理を行う「ルール」群を支えています。この「ルール」をダッシュボード上で設定することにより、異常検知機能を呼び込む、詳細な顧客プロフィール情報を読み込むなどの機能を自由に追加することが可能です。また、「ルール」機能はJavaScriptまたはC#を用いることで、独自のルール作成やカスタムデータベースとの連携も容易に実現することができます。
◆ B2E、B2B、B2C や 複合ケースまで、どの様な利用局面にも対応
社員がアプリケーションを使うB2Eの場合のシングルサインオンや、取引企業に対するエンタープライズディレクトリによるB2Bでのシングルサイオン、B2CでのSNSを利用したソーシャルログインやユーザ名・パスワードによるログイン、あるいはIoTなどのAPI間連携を中心とした利用まで、様々な局面に対応する認証機能を提供します。
◆ 習得の容易な優れた操作環境
開発を行うAuth0 ダッシュボードは、使いやすく洗練されたデザインのシングルページアプリケーションであり、チェックボックスタイプでの選択が中心となる構成ツールであるため、技術取得は大変容易です。
◆ 比類無い短期開発が可能
SaaSから内製オンプレミスのアプリケーションまで、認証のアクセス管理を行うためには、SAML、OpenID Connect、Oauth、WS-Federationなどの業界標準プロトコルへの対応、そして、Active DirectoryやLDAP、AzureAD、 ADFS、Office 365、Google Apps、 Ping 等の主要なエンタープライズディレクトリならびに様々なソーシャルプロバイダーをサポートする必要があります。Auth0 のダッシュボードには、これらに対応する連携機能が標準で備わっており、構成を設定するだけでコードレスに開発を行えます。そのため、導入時の開発期間短縮だけでなく、システム構成変更等による改変・保守維持の工数を抑えることができ、システム全体の開発効率性や企業の成長スピードに対し、足枷となることがありません。
◆ 様々なSDKをサポート
モバイルからSaaSやオンプレミスのアプリケーションまで、多様なシステムに対応するIAMのハイブリッドプラットフォームとして、ユーザ自身の好みの言語とテクノロジースタックによって深いインテグレーションが可能となるよう、PHPやNode.jp、jQuery、Objective-C、Xamarine、ASP.NETなど、すべての一般的なウェブ、モバイル、およびネイティブプラットフォームの広範なスタックに対応する65以上のSDKをサポートしています。
◆ 異常検知機能による高度なセキュリティの提供
クラウド上でユーザ名とパスワードをログインに用いる場合、そのセキュリティ確保は重要な課題となります。Auth0ではオプションの選択により、ダッシュボードでクリックするだけで、怪しいIPアドレスからの不正なアクセスの試みや漏洩済みパスワードによるアクセスをブロックする機能や、Eメールで通知を行う機能を設定することができます。
◆ 多要素認証(MFA) など、高度なセキュリティを用意に導入
稼働中のアプリケーションに対し、強化されたセキュリティ機能を付加するための多要素認証(MFA)を、 Google Authenticator や Duo を用いて、即座に適用させることができます。また、プッシュ通知や、SMSのワンタイムパスワードに対応するAuth0製のモバイルアプリも選択可能です。その他にも、独自の生体認証デバイスをカスタム連携させることも容易です。
◆ ユーザ利用の分析
ユーザの動きを可視化して、より適切で素早い意思決定を可能にすることは、システムの運用上欠かせません。また、マーケティングにおけるデータマネジメントプラットフォーム利用など、より能動的に顧客像分析のためのデータ収集の仕組みが求められる場合もあります。Auth0は、個々のユーザ利用履歴をモニタリングする標準機能の他、高度な分析機能を利用するサード―パーティアプリケーションへのインタフェース機能を備えています。
◆ スケーラビリティと信頼性
Auth0は、クラウドレベルで大規模なスケールアウトを自動的に行うなど、優れたパフォーマンスを誇ります。また、Auth0のインフラは、DNS、アプリケーション、ストレージ等、全レベルでの冗長化が図られており、全世界で50を超えるロケーションから監視され、運用稼働状況は常にネット上で公開されています。ユーザ名・パスワードによるユーザストアの場合、ログイン情報は、Auth0上のデータベースに保持したり、連携上必要最小限のデータだけをAuth0に置いたりできるほか、ルートの名前やEメールアドレスの情報はAuth0に保持させないことも可能です。また、パスワードはbcrypt でハッシュ化され、全てのデータは暗号化されます。通信は、TLS v1.2に対応し、AES_128_GCMで暗号化・認証されます。 また、ECDHE_RSA鍵交換方式を採用しています。第三者Qualsys' SSL LabsのSSLサーバーテストにて、Auth0のSSL実装は、"A+" の評価を得ています。
◆ OutSystemsと連携することでアプリケーション開発と認証開発の超高速開発を実現
OutSystemsは、アプリケーション開発から保守運用までを一つのプラットフォームで提供するコードレス開発プラットフォームです。コードを書くことなくビジュアルにWebおよびモバイルアプリケーション開発ができるだけでなく、バージョン管理やパフォーマンス分析などのライフサイクルサポート機能を備えています。OutSystemsとAuth0を連携させて開発を行うことで、アプリケーションの開発および運用保守と、認証開発および管理に必要なスピードを、圧倒的に向上させることができます。
(※)Auth0の詳細に関しては、下記URLをご参照ください。
https://auth0.com/jp/
【商流および今後の展開】
Auth0, Inc.は「Auth0」をBlueMemeに供給し、BlueMemeと合同で国内サポートを行います。
BlueMemeはお客様へ「Auth0」の販売およびAuth0を使用した導入コンサルティングと開発支援サービスの提供を行います。
【提供金額】
Auth0は年間サブスクリプションでの提供となり、無料からお使いいただけます。
■株式会社BlueMemeについて
BlueMemeは主に次世代プラットフォームに特化した業務システムの受託開発や導入コンサルティングのサービスを提供しております。
社名 : 株式会社BlueMeme
代表者 : 代表取締役 松岡 真功
所在地 : 東京都品川区東品川2-3-12 シーフォートスクエアセンタービル9F
創業 : 2009年6月 (設立 2006年12月20日)
資本金 : 1億8,850万円(資本準備金を含む)
URL : http://www.bluememe.co.jp
※1 The Forrester Wave™: Low-Code Development Platforms, Q2 2016
■Auth0, Inc.について
Auth0, Inc. は、アメリカ ワシントン州ベルビューに本社を置き、新世代のクラウド IAM プラットフォームを提供しています。
社名 : Auth0, Inc.
代表者 : Jon Gelsy, CEO
所在地 : 10900 NE 8th St. Suite 700 Bellevue, WA 98004
創業 : 2013年
URL : https://auth0.com/jp/