ビズリーチ、新たな認証基盤にOkta CICを採用 100万人のユーザーをログアウトさせずに移行：セキュリティニュースアラート

ビズリーチは10年以上運用していたB2C向け認証基盤をOkta Customer Identity Cloudに刷新した。100万以上のユーザーをログアウトさせずに基盤を移行することに成功したという。

[後藤大地，有限会社オングス]

　Okta Japanは2024年1月25日、ビズリーチが2022年に認証基盤を刷新し、アイデンティティー管理ソリューション「Okta Customer Identity Cloud」（以下、Okta CIC）を導入したと発表した。

　ビズリーチは「100万超のユーザーがログアウトすることなく認証基盤をOkta CICに移行した」と説明している。

ビズリーチがOkta CICを採用　その決め手と導入プロセスで注意したこと

　ビズリーチの主要なサービスには即戦力人材と企業をつなぐ転職サイト「ビズリーチ」や、人材活用プラットフォーム「HRMOS」シリーズ、OB／OG訪問ネットワークサービス「ビズリーチ・キャンパス」などがある。同社はキャリアインフラになるというビジョンの実現を目指し、ITを活用したさまざまなサービスを運営している。

　同社のサービスは企業間取引（B2B）向けと企業対消費者間取引（B2C）向けのプラットフォームで構成されており、B2C向けの認証基盤として今回のOkta CICが採用された。なお、ビズリーチによると、刷新前のB2C向けの認証基盤は10年以上運用していたという。

　ビズリーチはOkta CICを採用した理由として以下の3つを挙げる。

• ユーザーが単一のアカウントとパスワードでサービスを横断的に利用できる
• 認証機能の実装と運用コストの削減が可能
• 秘匿情報を一元管理してセキュリティリスクの低減が可能

　ビズリーチはOkta CICへの移行に当たってユーザーが強制的にログアウトされないことを重要視し、アクティブユーザーの個別移行と非アクティブユーザーの一括移行という2段階のアプローチを採用した。

　こうした強制ログアウトを回避した移行作業にはOkta CICが提供する自動マイグレーション機能などが利用された。ビズリーチに登録されているスカウト可能会員数は移行当時で100万人以上であり、これらのユーザーを強制ログアウトさせることなく移行に成功したという。

　なお、ビズリーチは「実際の移行作業に要した期間は約8カ月で技術検証に約1カ月、設計・開発に約6カ月、テストに約1カ月であった。これらの移行作業は3人のエンジニアで担当した」と説明した。