CIAM とは何ですか?
カスタマーアイデンティティーおよびアクセス管理 (CIAM) とは、組織がお客様とデジタルでやり取りできるようにするテクノロジーを指します。これにより、ユーザーは組織が提供するコンシューマーアプリケーション、ウェブポータル、またはデジタルサービスにサインアップ、サインイン、アクセスできるようになります。CIAM は、ユーザーが好みやプライバシー設定を管理できるようにするお客様向けアプリケーションに追加されるデジタル ID レイヤーです。
お客様と組織とのやりとりの各段階には、さまざまな経験とトレードオフが必要です。たとえば、ユーザーのサインアップとサインインはスムーズでスムーズでなければなりませんが、お客様の信頼を築き、維持するためには安全でなければなりません。CIAM は、お客様を特定し、パーソナライズされたエクスペリエンスを作成し、お客様向けのアプリケーションやサービスへのお客様が必要とする適切なアクセスを決定するのに役立ちます。CIAM ソリューションは、組織がさまざまな業界の規制基準やフレームワークにわたるコンプライアンス要件を満たすのにも役立ちます。
CIAM が重要である理由
CIAM ソリューションでは、安全で強化されたユーザーエクスペリエンスをお客様に提供できます。サインアップやサインインのやりとりは、お客様が製品やサービスに対して最初に行うデジタルなやり取りかもしれません。このため、お客様のアイデンティティは、ビジネスの成果という観点から重要視されます。つまり、お客様の獲得と維持が主な目的です。さらに、お客様は、お客様のアプリケーションやサービスを利用するすべての段階において、シームレスでパーソナライズされた安全なタッチポイントを求めるでしょう。
あらゆる業界や組織が、お客様とのビジネスのあり方を変革する方向に進んでいます。CIAM ソリューションは、複数のデジタルチャネルでパーソナライズされたエクスペリエンスを促進し、差別化されたカスタマーエクスペリエンスを提供するのに役立ちます。CIAM ソリューションを活用することで、電話、パソコン、テレビ、スマートホームなど、お客様がどこにいても、どのようなやり取りをしていても対応できるようになります。 カスタマーエクスペリエンスや組織との関わり方が、CIAM の必要性を加速させている要因となっています。
たとえば、CIAM ソリューションでは、組織がお客様をよりよく知り、有益なインサイトを収集できるようにすることで、重要なビジネス推進要因となります。これらのインサイトを活用することで、行動や嗜好をより深く理解し、より良いカスタマーサービスを提供することができるようになります。 CIAM は、お客様にとってよりパーソナライズされた体験を構築し、顧客維持率を高め、顧客からの信頼を高め、最終的には組織の収益を増やすのに役立ちます。
要約すると、CIAM ソリューションは、お客様のカスタマーエクスペリエンスとジャーニーの以下の主要な柱をカバーするものです。
- カスタマーエクスペリエンス: CIAM は、お客様を喜ばせ、インタラクションを収益に変えるのに役立つ安全で最適化されたエクスペリエンスを構築するのに役立つ
- 統一されたブランド体験: CIAM は、お客様がいる場所へのリーチやデジタルチャネルでの情報共有に役立つ
- パーソナライゼーション: CIAM は、よりパーソナライズされた、ターゲットを絞ったデジタル体験の構築を支援する
- 運用: CIAM は、特にカスタマーサポートのコストを削減することで、お客様の獲得と維持にかかるコストを削減できます
CIAM とワークフォースアイデンティティソリューションの比較
多くの組織が、従業員のアイデンティティを管理するために社内で使われていたような、お客様向けのアイデンティティソリューションを使い始め、ワークフォースアイデンティティソリューションとも呼ばれるようになりました。お客様と組織のデジタル交流が加速するにつれ、お客様に差別化された体験を提供するための専用ソリューションが必要であることが分かってきました。例えば、お客様と従業員のアイデンティティは、異なるユースケース、異なるアイデンティティに基づく結果、独自のトラフィックパターン、および大きく異なる可能性のあるエンドユーザーエクスペリエンスを持つことになります。 CIAM ソリューションは通常、ワークフォースアイデンティティソリューションとは規模要件、つまりサポートされるユーザー数が大きく異なります。CIAM ソリューションでは、1 分間に数千件の認証トランザクションと数百万のユーザーをサポートする機能が必要になることがよくあります。
CIAM ソリューションは、匿名ユーザーを長期的なロイヤルカスタマーに変えるのに大きな効果を発揮します。CIAM は、エンドユーザーが電話、コンピューター、テレビ、スマートホーム機器、運動器具など、さまざまなデジタルチャネルを通じて、アプリケーション、ウェブサイト、サービスに対話しアクセスできるようにする機能に焦点を当てています。そのため、CIAM ソリューションを導入する組織は、ワークフォースアイデンティティソリューションとは異なる長期的な成果、特に収益の最大化と成長の促進につながる、シームレスで魅力的、かつ快適なユーザー体験の実現に意欲的であることが多くあります。さらに、アプリケーション用の CIAM ソリューションへの投資は、アジリティとイノベーションにとって重要な場合があります。CIAM ソリューションでは、アプリケーション開発ライフサイクルにおいてエンドツーエンドのお客様との関係を構築するための豊富な API、最新の認証サポート、差別化された方法を提供する必要があります。
ワークフォースアイデンティティは、どの従業員がどの企業リソースにアクセスできるかを制御するメカニズムに焦点を当てています。これにより、従業員は業務に必要なアプリケーションやデータにアクセスできるようになり、従業員が職務を遂行するために付与された最低限のアクセス権のみを確保するためのツールやポリシーも活用できます。従業員のオンボーディング、審査、退職、アクセス権の管理といったライフサイクルプロセスは、組織内の IT、人事、セキュリティグループによって厳重に管理されています。
CIAM が解決する問題とは
CIAM ソリューションは、組織がカスタマーアイデンティティを管理する際に直面する、いくつかのビジネスおよびテクノロジーの問題を解決するのに役立ちます。パフォーマンスやスケーラビリティ、セキュリティ、不正防止、ユーザーエクスペリエンス、お客様とのエンゲージメント、規制遵守への対応など、CIAM ソリューションが解決できる問題や課題は数多くあります。
パフォーマンスとスケーラビリティは、CIAM ソリューションが解決することができる最重要課題の一つです。カスタマーアイデンティティーに関して言えば、トラフィックパターンやアプリケーションとのやり取りは予測できない場合があり、毎分数千のトランザクションにスケーリングし、数百万人のユーザーをサポートする能力が必要となります。カスタマーアイデンティティーソリューションと比較すると、ワークフォースアイデンティティーソリューションには通常、キャパシティ要件が計画されており、一般的に組織の従業員数に合わせて調整されます。
お客様は、自分が接するアプリケーションやサービスが安全であること、個人情報が安全であることを期待しています。お客様の信頼を獲得するには時間がかかりますが、すぐに失われる可能性があります。そのため、セキュリティはカスタマーアイデンティティーの重要な領域です。CIAM ソリューションは、セキュリティやお客様データの保護に関する分野に対応するだけでなく、組織のセキュリティ戦略の一部とすべきです。言い換えるならば、CIAM ソリューションは、ビジネス全体、評判、サービスを保護し、セキュリティ態勢の改善に役立つ多くのレイヤーの 1 つになり得ます。CIAM ソリューションは、詐欺防止や組織のコンプライアンスや規制基準への準拠の確保など、他のセキュリティ検出や予防管理においても重要な役割を果たします。CIAM ソリューションは、お客様と組織のアプリケーションやサービスとの間で安全にやり取りするための幅広いツールキットの中でも、組織のツールとなります。
CIAM ソリューションが解決に役立つその他の主な問題は、ユーザーエクスペリエンス、リテンション、エンゲージメントに関するものなどがあります。あるお客様が、家族にぴったりのギフトを探して e コマースサイトを見つけたと想像してみてください。しかし、そのサイトでは、お客様がサインアップする必要があり、新しいアカウントを作成するプロセスは非常に面倒でわかりにくく、ギフトを探すのに時間がかかってしまいます。これは、せっかく購入しようとしたお客様をあきらめさせることになりかねませんし、さらに悪いことに、お客様が二度とこのサイトを訪れてくれないという長期的な影響を与えかねません。ユーザーのサインアップとアプリケーションへのサインインは、スムーズでシームレスでなければなりません。アプリケーション開発者にとって、CIAM ソリューションでは、複雑なアカウント設定ではなく、アプリケーション開発者が認証を迅速かつ効率的に設定できるようにする必要があります。たとえば、ビジネス要件によっては、ユーザーがソーシャル ID プロバイダーにサインアップしてサインインできるようにすることで、ユーザーがアプリケーションを操作するかどうかの差別化要因になる場合があります。
同じように、正しいカスタマーエンゲージメントを構築し、カスタマージャーニーを観察できるかできないかは、アプリケーション開発者やデジタル体験を変革する組織にとって最重要課題であると言えます。どのような種類のエンゲージメントが必要か、このエンゲージメントはどのように実現するのか、あるいはお客様とのあらゆる種類のエンゲージメントがもたらす影響と結果を知るにはどうすればよいでしょうか。 CIAM ソリューションには、より強く、よりパーソナライズされたエンドカスタマーリレーションシップの構築を支援するオブザーバビリティ機能が必要です。これらは、CIAM ソリューションが導入されていない場合に組織が苦労する可能性のある問題です。CIAM ソリューションにより、組織はお客様の好み、行動、使用パターンに関する貴重なインサイトを収集できます。このような貴重なインサイトがあれば、いつ、どのように、そしてなぜお客様とエンゲージするかという問題が合理化され、組織はターゲットを絞ったマーケティングキャンペーン、パーソナライズされた体験、そして全体的なカスタマーサービスの向上を実現する力を得ることができるようになります。
CIAM の主な利点とは
CIAM ソリューションが組織にもたらす主なメリットはいくつかあります。
スムーズなサインアップ体験
アカウントの作成は、ユーザーにとって手間がかからないものであるべきです。ユーザーはアカウントへのサインアップとサインインが簡単に行える必要があります。アカウントを作成するためだけにサイトやアプリケーションにアクセスしたわけではないので、サインアップのプロセスをスムーズに行えるようにしたいです。これはまた、ソーシャル ID プロバイダーを活用する機会にもなり、ユーザーは Apple、Facebook、Google、Amazon など、すでに使用しているものでサインアップできるようになります。
シームレスなサインイン体験
お客様がすでにアカウントを持っている場合は便利ですが、今では、ユーザーがウェブアプリやサービスにシームレスにサインインできることが重要になります。デジタル時代の今、お客様もパスワードなしのサインイン体験を期待するようになったかもしれません。
ブランドのインタラクション
サインアップ、サインイン、メールによるコミュニケーションなど、これらはすべて、お客様がブランドを即座に認識できるようなインタラクションでなければなりません。CIAM ソリューションを利用すれば、このようなお客様とのやり取りの中で、必要なときに必要な場所でブランディングを適用できます。CIAM ソリューションには、ユーザーのサインアップとサインインのための、カスタマイズ可能な UI が組み込まれていなければなりません。Android、iOS、JavaScript の SDK を使用して、ユーザーのサインアップページとログインページをアプリに追加できるはずです。
お客様を理解する
利用パターン、好きな商品、好み、さまざまなエンゲージメントなどの情報を収集、把握することができます。これは、お客様をよりよく理解するために使用できるメカニズムのほんの一部です。これらのさまざまなデータポイントはすべてビジネスインテリジェンスに変換され、お客様により良い製品やサービスを提供できます。
さまざまなアプリ間でのシングルサインオン
もし、組織が独自のインターフェースを持つ複数の製品やサービスを持っている場合、お客様が 1 つのアカウントですべてのサービスにサインインできるようにすることは重要です。
セルフサービスアカウントリカバリ
パスワードを忘れることはよくあることですが、アカウントを迅速かつ安全に回復することは簡単であるべきです。お客様は、カスタマーサポートの助けを借りることなく、検証された識別子を使用することで、迅速にアカウントを回復することができるようにする必要があります。この違いは、取引を成立させるか、潜在的なお客様を失うかの分かれ目となるかもしれません。
アプリケーションと Web サービスによるアクセス制御
CIAM ソリューションは、お客様向けアプリケーションとの統合のラストワンマイルに役立つはずです。Application Load Balancer、API ゲートウェイ、ウェブサービスへの認証情報の仲介はすべて、アクセスを証明する実施ポイントを構築するうえで重要です。
セキュリティとプライバシーを内蔵
お客様は高いセキュリティとプライバシーを求めており、セキュリティとシームレスなアクセスの適切なバランスを見つけることは簡単ではありません。ここで、CIAM ソリューションは組織が適切なバランスを見つけ、必要に応じて調整するのに役立ちます。この根本的な戦略の方向性は、お客様の信頼を失うリスクに対して妥協することなく、快適な体験を提供することができます。適応型認証では、ユーザーがアプリケーションにアクセスする際にリスクプロファイルが考慮されるため、ユーザーのアカウントを保護し、ログインエクスペリエンスを向上させることができるはずです。他にも、高度なボット検知機能など、自動化されたアカウントへの支払いから組織を保護することで、高度なセキュリティ機能を実現しています。
拡張性
CIAM ソリューションには、登録、認証、カスタマージャーニーを完全にカスタマイズできる堅牢な API フックと拡張機能が備わっている必要があります。本人確認、アカウント確認、ログインプロセスは、ワークフローを使用してカスタマイズ可能で、Java、C++、PHP、Python、Golang、Ruby、.NET、JavaScript などの Software Development Kit (SDK) と統合する必要があります。
コンプライアンス
CIAM ソリューションは、HIPAA、PCI DSS、SOC、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO 9001 など、複数のセキュリティおよび規制要件に適合している必要があります。
CIAM のコア機能にはどのようなものがありますか?
CIAM ソリューションの主な用途は、お客様の登録、認証、維持です。ただし、適切に設計された CIAM ソリューションには、登録やサインイン以外にも拡張できるコア機能がいくつか備わっています。
認証
認証メカニズムは CIAM ソリューションの中核となる機能であり、アプリケーションやサービスに誰がログインしているかを確実に把握することが重要です。保証のレベルは、製品やサービスによって異なる必要があるかもしれませんし、お客様がサインインする状況に応じて変更する必要があるかもしれません。
Authorization
お客様が適切な時間に適切な理由でアクセスできるようにすることは、お客様に対して明確であるべきですが、組織にとっては適切な認可が行われていることを理解することが重要です。
ユーザー管理
お客様のデジタルアイデンティティを管理し、お客様とのやり取りを組織内で処理するためのライフサイクルを確保することは重要であり、CIAM ソリューションはその大部分を処理できます。
アプリケーションの相互運用性
CIAM ソリューションは、お客様のアイデンティティに関するあらゆるニーズに対応することができますが、最終的には、アプリケーションやサービスが、お客様とのやり取りや関わりの場となります。そのため、CIAM ソリューションには、OAuth 2.0 のサポートや豊富な API や SDK の提供など、他のテクノロジーとの適切な拡張性と相互運用性があることが重要です。
フェデレーションとオープンスタンダード
ソーシャル ID プロバイダーがお客様のサインアップやサインインをサポートすることは重要ですが、CIAM ソリューションは B2B2C (Business to Business to Consumer) シナリオにも対応できる必要があります。そのため、SAML 2.0 や OpenID Connect (OIDC) などの標準ベースの ID プロバイダーをサポートする CIAM ソリューションが、SaaS サービスやアプリケーションを提供する企業にとっての競争上の強みとなります。
メトリクスと分析
あらゆる場所でデータをキャプチャすることが CIAM ソリューションの中核です。サインアップやサインインのトランザクション、ユーザーのサイト閲覧方法、商品の購入パターン、マーケティングキャンペーンへの反応など、さまざまなものがあります。これらのデータポイントをすべて収集できれば、コンバージョン率の向上、リテンションの向上、エンゲージメントレベルの向上、ひいてはビジネスの収益の向上につながります。
AWS は CIAM でどのようにサポートを行いますか?
AWS には、コンピューティング、ストレージ、データベースなどのインフラストラクチャテクノロジーから機械学習、AI、データレイクと分析、IoT などの最新鋭のテクノロジーに至るまで、他のどのクラウドプロバイダーよりもはるかに多くのサービスを提供しており、それぞれのサービスが豊富な機能を備えています。
既存のアプリケーションやサービスをモダナイズしたい場合でも、次世代のクールなウェブやモバイルのアプリケーションを構築する場合でも、AWS のサービスを使用して構築された包括的な CIAM ソリューションは、組織が快適なユーザーエクスペリエンスを提供し、ビジネス目標を達成するのに役立ちます。AWS で CIAM ソリューションを実装してカスタマイズすることで、組織の俊敏性を高め、コストを最適化し、より高いレベルの弾力性を維持し、チームのイノベーションへの集中力を高め、数分でグローバル化できるようになります。
Amazon Cognito は、数百万人のユーザーに対応できるマネージド型の高性能アイデンティティストアとして機能します。既存のワークロードがあるか、次の優れたアプリケーションの構築を検討しているかにかかわらず、Amazon Cognito は他の多くの AWS サービスや Amazon パートナーネットワークのサードパーティパートナーソリューションと統合して、エンドツーエンドの CIAM ソリューションを提供できます。
AWS 内で CIAM ソリューションを構築するメリットには、次のようなものがあります。
- 完全マネージド型のホスト型ユーザーインターフェイス (UI) で、すぐにユーザー登録によるサインアップ、サインイン、MFA 登録 (認証アプリを使用)、Amazon Cognito ユーザープールによるセルフサービスアカウントの復元ができます。また、ソーシャルアイデンティティのサインアップ/サインイン、SAML 2.0 と OpenID Connect を使用したサポートフェデレーションもサポートしています。
- Amazon Cognito の高度なセキュリティ機能 (認証情報の漏えいチェック、適応型認証など) を使用してお客様とビジネスを保護するために、初日からセキュリティを確保し、AWS Web Application Firewall (WAF) を使用して一般的な攻撃やボットからウェブアプリやサービスを保護します。
- Amazon Cognito アイデンティティプールによる動的なアクセス制御と認証情報の仲介により、Amazon DynamoDB、Amazon S3 、その他の AWS サービスなどの AWS サービスにアクセスできます。
- サーバーレスワークロードのために、Amazon Cognito、Amazon API Gateway、AWS Lambda のネイティブ統合を活用しましょう。
- Application Load Balancer (ALB) は Amazon Cognito による安全な認証を処理し、ウェブアプリケーションの高可用性、自動スケーリング、ヘルス/パフォーマンスのモニタリングを実現します。
- Amazon Pinpoint、Amazon SES、Amazon SNS を使用して、データ駆動型のアプローチでのカスタマーの獲得、エンゲージメント、保持、コミュニケーションを促進します。
- カスタマーの ID 管理には Amazon Cognito を、動的でリアルタイムの承認には Amazon Verified Permissions を使用し、ビジネスロジックからきめ細かい承認の決定を切り離します。
- カスタムかつフルスタックのウェブアプリケーションおよびモバイルアプリを数時間で構築し、AWS Amplify を利用して数回のクリックでアプリケーションを簡単かつ安全にデプロイおよびホストして、Amazon Cognito でカスタマー ID を保護します。
- ユーザープロファイルデータを収める Amazon DynamoDB など、他の AWS サービスを活用して完全にカスタマイズされた CIAM ソリューションを構築したり、ML と AI を Amazon Personalize と統合してカスタマーエクスペリエンスを向上させたり、Amazon Rekognition と統合してアイデンティティを証明したり、Amazon QuickSight を使用して豊富でインタラクティブなビジネスインテリジェンスダッシュボードを作成したりできます。
Amazon Cognito を使い、今すぐ CIAM ソリューションの構築を始めましょう。
