Reachの背景と課題
Reachは、企業が国際市場での事業展開を効率的に行えるよう支援するプラットフォームを提供しています。同社は、現地通貨や支払い方法への対応を通じて顧客体験を向上させるとともに、税務コンプライアンスや詐欺防止のリスクを引き受けることで、企業の国際事業の複雑さを軽減しています。しかし、エンタープライズクライアントが増える中で、従来の認証システムではセキュリティ基準の向上や顧客ニーズへの対応が困難となり、外部のアイデンティティベンダーへの移行を検討することになりました。
ベンダー選定のプロセス
新しいアイデンティティソリューションの検討に際し、Reachは以下を重視しました:認証および認可の一貫性を確保する業界標準の導入、SOC 2コンプライアンス基準を満たすセキュリティの強化、そしてエンタープライズクライアント向けの高度な機能(MFA、SSO、セルフサービス管理など)の提供です。評価プロセスでは、Auth0、Okta、Ping Identityなどの主要ベンダーを比較しましたが、独自の認可要件を満たす解決策を見つけるのに困難を伴いました。その後、Fronteggが市場に登場し、評価を経てAuth0との比較検討に進みました。
Fronteggの採用理由
最終的にFronteggを採用した理由は、以下の点です:ユーザーが直接設定を管理できるセルフサービス管理ポータルの提供、階層的なアカウント管理などの柔軟なツール、今後のロードマップで計画されている機能の魅力、そしてPOCフェーズで証明された優れたサポート体制です。これらの要素により、Fronteggは現在のニーズを満たすだけでなく、将来の拡張性にも対応できると判断されました。
実装と成果
実装は2フェーズで進められ、以下のような成果を達成しました。
内部プロセスの合理化:内部アプリケーションにFronteggを導入し、ロールや権限の管理が効率化されました。
外部向けの統一プラットフォーム構築:クライアントユーザーと内部チームのための統一されたアイデンティティおよびアクセス管理ソリューションを提供しました。
セキュリティ強化:SOC 2コンプライアンス基準を満たし、MFAやSSOなどの高度な認証機能を導入しました。
スケーラビリティ向上:階層的なアカウント管理により、エンタープライズクライアントの複雑な要件に対応可能になりました。
顧客体験の向上:セルフサービス管理ポータルの提供により、クライアント自身が認証やユーザー管理を簡単に行えるようになりました。
これにより、Reachはクライアントへの影響を最小限に抑えながら、新しいアイデンティティソリューションを効果的に導入し、セキュリティとスケーラビリティを同時に強化することができました。
参照記事