セガがOktaの「Auth0」を導入 ゲーム体験向上とセキュリティ強化を目指す：セキュリティソリューション

セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。

[田渕聖人，ITmedia]

　Okta Japanは2025年2月17日、セガがグローバル規模でのユーザーのゲーム体験向上とセキュリティ基準の強化を目的とするユーザー認証システムとして、Oktaのカスタマーアイデンティティー管理製品「Auth0」を採用したと発表した。

　セガ及びセガグループは、グローバルに展開するゲームタイトルにおいて、ユーザーとセガグループの接点をより深めることを目指している。その一環として、プラットフォームや地域を問わず共通基盤で利用可能な認証機能を提供することで、ユーザーが安心してゲームを楽しめる環境を構築することを重要視してきた。

セガがセキュリティ強化に向けてOktaの「Auth0」を導入　その成果は？

　一方でセガは、従来の自社開発による認証システムにおいて、セキュリティ脅威への対策やグローバルでの展開に課題を抱えていた。自社開発かIDaaS（Identity as a Service）を利用するか検討する中で、セキュリティへの迅速な対応や将来の拡張性を重視し、PoC（概念実証）を通じて製品の実現性を確認した結果、Auth0の導入を決定したという。

　セガはAuth0について、JavaScriptによる柔軟なカスタマイズが可能であり、グローバルの規制要件にも対応可能な点を評価した。また、導入までのプロセスは以下の通りだ。

• 企画検討・方針策定（6カ月）：　自社開発の認証システムの課題分析と将来的なニーズの洗い出し
• PoCの実施（3カ月）：　Auth0製品の実現性を確認
• 実装と展開準備（9カ月）：　Oktaのプロフェッショナルサービスを活用しながら実装し、展開の準備

　導入の過程では、「AWS」（Amazon Web Services）契約の切り替えや各国の規制対応（年齢確認、データ保管リージョンなど）が課題となったが、Oktaのサポートを活用することでスムーズに対応した。

　セガではAuth0導入による最初の成果として、セガグループ（セガ／アトラスなど）が提供するゲームやWebサービスをユーザーにより便利に利用してもらうための共通アカウント「SEGA Account」の登録を2025年1月22日から開始した。現時点での成果は以下の通りだ。

• セキュリティ強化：　グローバル基準のセキュリティを実現し、安全なB2Cサービスを提供
• 開発効率の向上：　内製基盤に比べ、ゲーム開発チームの採用ハードルが大幅に低減
• マーケティング基盤の構築：　ユーザー情報を安全に活用したダイレクトマーケティングの展開が可能に

　この他、セガはユーザー体験の向上だけでなく、コスト削減や運用負担の軽減といった効果も実現した。セガ及びセガグループは今後、Auth0のユーザー認証システムを活用し、スマートフォンやPC、コンソールだけでなく、店舗での利用も視野に入れ、より一貫したユーザー体験の提供を目指すとしている。また、これを基盤として、グローバルな消費者に安心と満足を届けるとともに、マーケティング活動をさらに強化する予定だ。