CIAM（顧客IDおよびアクセス管理）とは

顧客のIDおよびアクセス管理（CIAM）とは、IDおよびアクセス管理（IAM）の一種で、認証と承認を顧客向けのアプリケーションに統合したものです。CIAMには主に次の3つの機能があります。

1. 顧客の登録やログインの利便性を向上させると共に、消費者によるパスワードの使い回しが原因で多発しているアカウントの乗っ取りリスクを軽減します。
2. 消費者、事業者、法人客がそれぞれに合わせてブランディングされたサービスを利用できるようになります。
3. 数億人の顧客に対応できるスケーラブルなソリューションを提供します。

顧客のID管理は、形態や規模を問わずあらゆる企業にとって重要となるセキュリティ対策です。セキュリティ侵害が発生すればコストの増加に直結し、多くの場合、収益に大きな影響を与えることにもなります。IBM Securityによると、セキュリティ侵害の被害に遭った企業の80 %が、攻撃によって顧客のPIIが漏洩したと述べており、漏洩による顧客1人当たりのコストは平均で150ドルに上ります。CIAMソリューションは、アカウントの自己管理、請求書の支払、注文の追跡や返品など、顧客の一般的なタスクを管理するシステムと簡単に統合することができ、パスワードの危殆化リスクを軽減します。

CIAMの主なメリットは以下の通りです。

• IDおよびアクセス管理: IAMソリューションは、デジタルIDと各種アプリケーションやシステムへのアクセスをセキュアに管理します。人の他に、ソフトウェア（アプリケーションやプログラム）やハードウェア（IoTデバイスなど）といった種類のIDも管理対象となります。
• 顧客データの保護（MFAおよび適応型認証）: 残念ながら、消費者は何十件ものオンラインサービスで同じパスワードを使い回す傾向にあります。高度なCIAMソリューションなら、場所や時間帯、デバイスなどのさまざまな状況要素を考慮した適応型多要素認証（MFA）によって、こうしたパスワードを保護することができます。また、リスクの高いログイン試行に対しては、認証要件を増やすことでより強固なセキュリティを実現します。
• シームレスで信頼性の高いデジタル・カスタマー・エクスペリエンス: 多くの企業は複数のWebアプリケーションやポータルを運用し、それぞれに独自のIDストアを設けているため、ユーザはアプリケーションを切り替える際に何度も認証を行わなければなりません。そのため、ログインに余分な時間がかかってしまいます。すべてのデジタルチャネルを1つのCIAMソリューションに統合すれば、1つのエントリーポイントをすべてのアプリケーションに適用できるため、よりシームレスなユーザエクスペリエンスを実現することができます。
• ユーザエクスペリエンスを阻害することなく、ユーザを迅速に移行: CIAMソリューションなら、既存のシステムと連携することで、ユーザエクスペリエンスに影響を与えることなく、顧客を迅速に移行することができます。
• 柔軟なAPIによるカスタマイズ: 開発者はアプリケーションの構築時に、シームレスなカスタマー・エクスペリエンスを確保した上で、デジタルリソースへのアクセス保護を実現しようと考えます。APIを活用することで、開発ライフサイクル全体を通して認証要件を柔軟にカスタマイズすることができます。
• マルチチャネル対応（モバイル、ノートパソコン、ゲーム機など）: 最良のソリューションが、すべてのデバイスにまたがる多様なエントリーポイントとなり、顧客が事業運営に必要なツールにできるだけ簡単にアクセスできるようにします。
• アカウントのセルフサービス: CIAMソリューションなら、IT担当者の手を借りずに、ユーザがセルフサービスプラットフォームを使ってパスワードのリセットや認証プロトコルを実行でき、自分で問題を解決することができます。
• アプリケーションのライフサイクル管理: 企業はどの段階においても、複数のプラットフォームで管理されている製品の開発や導入を行っている可能性があります。包括的なCIAMソリューションなら、そうしたプロセスをシームレスに管理してくれます。
• HIPAAやISOなどのセキュリティおよびプライバシー規格への準拠: 医療機関や国際機関などの特定の部門に別途適用されるセキュリティ対策を統合することができます。
• 顧客分析: ビジネスの重要な意思決定を行う際には、顧客の行動に関する包括的なレポート作成能力が重要となります。顧客分析の結果を参考にすることで、コンバージョン数の増加や顧客維持率の向上、アップセルやクロスセルのメッセージングのサポートが可能になります。
• スケーラビリティと高可用性: 優れたエンタープライズソリューションとして、遅延やダウンタイムを最小化し、多数のユーザをサポートします。

CIAMとIAMの要件は、拡張性、セキュリティ、アクセシビリティに関してはほぼ同じです。対象が社内の従業員であっても、外部の顧客であっても、優れたユーザエクスペリエンスを保証するには、CIAMもIAMもこの3つの要件を満たす必要があります。ただし、CIAMは次の点で従来のIAMアプローチを上回っています。

消費者が覚えておかなければならないパスワードは数多くあるため、優れたCIAMベンダーは、個人や企業のセキュリティ対策において顧客のID管理が重要になると理解しています。ソーシャルメディア、オンラインバンキング、オンラインストリーミングのアカウントなど、顧客のIDの数は急増しており、世界中で消費者向けのサービスがセキュリティ侵害を受ける中、ハッカーの下にはユーザの資格情報が着々と蓄積されています。集められた資格情報はオンラインで売買され、広範なボットネットワークを使用した大規模なパスワードスタッフィング攻撃が行われます。

これによって特にリスクにさらされるのが、パスワードを使い回している消費者です。CIAMを使用すれば、消費者は2つ目の認証要素を追加するか、自身のソーシャルIDでサインインするかを選べるようになるため、アカウントの乗っ取り防止を強化することができます。

顧客には、認証要件を備えた、カスタマイズされたセキュアなログインポータルへのアクセス権が付与されます。このポータルはIT部門が管理しており、裏側であらゆるセキュリティソフトウェアやチェック機能、プロトコルを最新の状態に保ち、増え続けるウイルスやハッカーから守っています。

これまで企業は、顧客がサインインする際の方法として、ユーザ名とパスワードという選択肢しか与えていませんでした。MFAが普及した現在は、アプリケーションがユーザにアクセス権を付与する前に、認証要素を2つ以上要求するようになってきています。MFAを追加したことで、ユーザがアカウントの作成をあきらめたり、利便性が低下したりしないようにするためには、参入障壁を低く抑えるような形でCIAMを導入する必要があります。

適応型認証では、リスクスコアを用いて、ログイン時にMFAが必要か否かを判断します。リスクスコアとは、ログイン時のリスクレベルを計算したもので、これを基に、エンドユーザにアクセス権を付与するか、2段階目の認証を求めるかを判断します。リスクスコアの決定には、場所や時間、頻度などの基準が用いられます。

• 堅牢なセキュリティと認証
• 簡単な移行と管理
• シームレスなユーザエクスペリエンス
• 広範囲にわたる信頼性

Gartnerによると、CIAMは顧客との強固な信頼関係を築くために欠かせない要素となっています。実際、デジタル面で信頼できる顧客ソリューションを導入している企業は、導入していない企業に比べてオンラインでの販売利益が2020年までに20 %増加するとされています。Trusted Customer Experiences™ソリューションを導入すれば、顧客のID、信頼、ロイヤルティに関する強固な基盤を構築すると共に、運営コストを最小限に抑え、収益と顧客維持率を最大化し、カスタマーエクスペリエンスを最適化することができます。

SmartFactor Authentication™は、必要に応じてセキュリティを強化することで、認証プロセスにおける手間を最小限に抑えます。CIAMを導入すれば、獲得できる顧客が増え、顧客とのやり取りも多くなり、クロスセルに影響を与えやすくなるため、信頼とロイヤルティを築き、収益と顧客維持率を向上させることができます。

CIAMソリューションの目的は、堅牢なセキュリティを維持しながらエンド・ユーザ・エクスペリエンスも快適にすることです。多彩なユースケースはいずれもその目的に合致しています。CIAMの最も一般的なユースケースには次のようなものがあります。

• 複数のプラットフォームやアプリケーション全体における顧客のログインエクスペリエンスを向上
• 容易なID解決、パスワードのリセット/回復機能を提供
• 統一性と一貫性のあるカスタマー・エクスペリエンスを実現
• セキュアなサインインプロセスを円滑化し、離脱率を低減
• パスワードの危殆化を避け、全体的なセキュリティを強化
• ユーザ認証を円滑化
• ソーシャルログインを可能に
• スケーラブルな顧客ID管理を実現
• レガシーシステムからのユーザ移行プロセスを容易に