お客様の課題
- サービス関連システムごとに異なる認証基盤を使用しているため、同一顧客が複数アカウントを利用しなければならず、セキュリティやシステム間の連携にも課題を抱えていた。
対応と結果
- Auth0を利用し、データベース(DB) を持たない共通の認証基盤を構築。各システムで利用できる共通アカウントを作成できるようになり、各システムをまたいだ情報連携が強化された。セキュリティの向上はもちろん、DB 対応による冗長性や可用性も向上した。
日本キヤリア株式会社様(以下、日本キヤリア様)は、複数の提供サービス関連システムを共通の認証基盤サイトで運用し、システム間の情報連携を密に行なっています。本認証基盤の開発、構築、および監視・運用保守をアイレットが担当しました。
複数サービス間の情報連携と、膨大な顧客基盤の一元管理を目指す
日本キヤリア様は、業務用エアコン、産業用の熱源機を中心に換気扇、冷凍機など、高品質な製品とサービスを提供しています。
同社は複数存在するサービス関連システムをそれぞれ異なる認証基盤で運用していました。しかし、同一顧客がシステムごとに異なるアカウント情報を利用しなければならないという課題をはじめ、DB が分散しているためシステムごとに個人情報セキュリティ対応が必要となり、情報漏洩リスクが増大しているという危機感がありました。さらに、ユーザー ID を起点としたシステム間の情報連携が困難である、といった課題も抱えていました。
そこで、複数サービスをまたいだ共通の認証基盤サイトの開発、構築、そして監視・運用保守をアイレットにご依頼いただきました。多種多様なサービスと膨大な顧客基盤を持つ日本キヤリア様にとっては、さまざまなサービスの情報管理を集約することが欠かせません。そこで、複数の ID やパスワードをクラウド上で一元管理できる IDaaS(Identity as a Service)の「Auth0」を活用することで、DB を持たない共通の認証基盤の実現を目指しました。
IaC と CI/CD を導入し、運用効率の高いシステムを構築。災害発生時の DR 対応も Terraform で高速化!
共通基盤のコアとなるアプリケーションには Amazon ECS(AWS Fargate)などサーバレスなコンテナ実行環境を利用しています。また、バッチ処理やメール送信、セキュリティなどの機能にもマネージドサービスを利用することで、運用効率の高いシステム構成を実現しています。
さらに、オープンソースの Terraform を活用してインフラのコード管理(IaC:Infrastructure as Code)を行なうことで、スムーズなインフラ環境の管理を実現しました。なお、今回は AWS Code シリーズを利用した CI/CD パイプラインを実装しています。これにより、コード変更を実行した際のテストやデリバリー、デプロイが自動化されるため、インフラ環境の効率的な管理とアプリケーションの迅速な開発につながります。
また、今回は災害対策の DR(Disaster Recovery)対応のご要望もいただきました。そこで、本番環境と同じ構成の予備システムを他のリージョンに実装し、本番環境に障害が発生した際に予備システムに切り替えるコールドスタンバイ方式を採用。こちらにも Terraform を活用することで、迅速かつシンプルな手順でフェイルオーバーを実施できるようにしました。
本プロジェクトは、複数のサービス関連システムを管理するパートナー企業様や Auth0 環境を開発するパートナー企業様など、合計5社による密な連携が必要不可欠でした。こまめに打ち合わせやテストを実施し、お互いに専門分野の技術・ノウハウを持ち寄ることで、お客様のご要望を実現するシステムを構築することができました。
アイレットは今後も、お客様の実現したい未来、あるべき姿、理想の形を実現するために、技術力と豊富な知見を生かしながら、ご一緒に邁進してまいります。
Credit
クライアント日本キヤリア株式会社
