ドコモの「IDaaS」導入秘話 「認証の仕組みは簡単」「自社開発できるでしょ?」と説く上司との戦い(1/2 ページ)
企業では現在、認証サービスにクラウド型の認証基盤「IDaaS」(Identity as a Service)を利用する取り組みが活発化している。NTTドコモは、IDaaSベンダーの米Auth0に出資し、同社のサービスを「docomo sky」の認証基盤に採り入れている。その裏側で開発担当者は、「認証の仕組みは簡単」「自社開発できるでしょ?」と説く上司を説得していたという。
「上司から『認証は簡単な仕組みだから自社開発できるでしょ?』『SaaSを使う必要あるの?』と問われ、Auth0(オースゼロ)の導入に苦戦しました」――。NTTドコモの兼岡弘幸氏(サービスデザイン部 クラウドアプリ開発担当 主査)は、Auth0日本法人がこのほど開いたイベント「Auth0 Day 2019」でこう語った。
ドコモは現在、3月にリリースしたドローン管理プラットフォーム「docomo sky」の会員ログイン基盤に「Auth0」を活用している。Auth0は、ログインに必要な認証機能や、二段階認証、不正アクセス検知などのセキュリティ機能を、ベンダーの米Auth0がクラウド経由で提供するサービス。SaaSの一種で、いわゆる「IDaaS」(Identity as a Service)にも該当する。
IDaaSを活用すると、開発の高速化、ID管理の効率化、セキュリティ強化などが見込まれるため、現在は企業での利用が活発化している。ドコモはこの流れに早くから着目し、2017年からNTTドコモ・ベンチャーズ経由でAuth0に出資している。
だが、大きく伝統ある組織ほど新しい仕組みを導入するハードルは高い。ドコモも出資先のサービスとはいえ、自社への導入には慎重になったようだ。兼岡氏はイベントで、困難を乗り越えて導入に至った経緯を語った。
「簡単な仕組みだから自社開発できるでしょ?」
docomo skyは、飛行中のドローンのデータなどを取得し、Web上のコンソール画面で管理・分析できるプラットフォーム。IDやパスワードが外部に漏れると不正利用の恐れがあるため、強固なセキュリティが不可欠だ。兼岡氏は同サービスの開発時、上司から堅牢な認証システムを「自社開発するように」と求められたという。
「上司は認証システムに対して『ID・パスワードをユーザー情報とマッチングする、シンプルな仕組みだから簡単に作れる』という認識があったようです」(兼岡氏、以下同)
あんな経験はもう二度としたくない
兼岡氏はかつて、消費者向け会員サービス「dアカウント」の認証システムを自社開発した経験がある。上司はその経験を買って指示したとみられるが、兼岡氏によると、dアカウントを開発した際はスタッフにかなりの負担がかかっており、「あんな経験はもう二度としたくない」と思えるほどだったという。
「dアカウントを作っていた頃はSaaSなどはなく、内製するしかありませんでした。ウォーターフォールで開発していたにもかかわらず、機能面の見直しがあるたびに手戻りが発生していました。作ってはやり直す作業を繰り返した結果、全ての工程を終えて完成するのに約2年かかってしまいました」
クラウドベンダーがこぞってSaaSやIDaaSをリリースするのは、dアカウントが完成した後だった。兼岡氏は技術の進歩を踏まえ、現場に負担をかけずにサービスを素早く開発するには、クラウドの活用が必要だと考えるようになった。docomo skyの開発を指示された際も、運用コストの削減やセキュリティの確保という観点からも、SaaSは必要不可欠だと感じたという。
そして、他社サービスと比較した結果、Auth0がベストだと判断し、上司に導入を掛け合った。当初は厳しい反応が返ってきたが、それでも根強く説得を続けた。
「dアカウントで経験した自社開発の大変さはもちろん話しました。それに加え、自社で簡単な仕組みを素早く作ることは理論上できますが、それだけではセキュリティを確保できないことを上司に地道に説明しました。個人情報の流出が許されない携帯キャリアだからこそ、自社開発ではなくSaaSを活用してセキュリティを強固なものにしなければならないと訴えました」
こうした交渉の結果、兼岡氏はやっとのことで上司からの許可を得たという。ただドコモに限らず、伝統を重んじる組織では、上層部がクラウド活用に抵抗を示す可能性は否定できない。そのため兼岡氏は、聴衆に「しっかりとしたストーリーを作り、自分が成し遂げたい思いを伝えることが、上司からの理解を得るポイントです」と熱く語り掛けた。
関連記事
- 「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「AWS Summit Tokyo 2019」のセッションに、ファミリーマートでクラウド移行の責任者を務める土井洋典さんが登壇。土井さんは、前任者が突然退職したため、ある日突然上司からクラウド担当を任された経験を持つ。たった1人でのスタートだったというが、どうやってAWS移行を成功させたのだろうか。 - 近畿大、全学生に「Slack」導入へ 絵文字もOK、教職員と気軽にやりとり目指す
近畿大学が、全学生に「Slack」を導入する計画を発表。2020年4月に830人の学生へ導入。対象範囲を順次広げていく。 - 「IBMに買収されたが、これからも独立した立場だ」――Red Hat幹部、ブレない戦略語る
米Red Hatの経営陣が、都内で方針説明会を開催。「IBMに買収されたが、これからも独立した立場だ」とブレない姿勢を示した。今後も「オープン・ハイブリッドクラウド戦略」に注力する方針だ。 - 北國銀行、勘定系システムにMicrosoft Azure採用 2021年に稼働へ
北國銀行が、オープン勘定系システムの稼働基盤に「Microsoft Azure」を採用する。2021年の稼働を目指す。 - メルカリは機械学習に「AWS×Kubernetes」をどう使っている? CTOが仕組みを解説
AWSジャパンが開催した技術説明会に、メルカリの名村CTOが登壇。同社が「写真検索」機能などの構築に取り入れている、機械学習の仕組みを解説した。AWSの上でKubernetesを効率よく動かすため、「Amazon EKS」を使用しているという。
Copyright © ITmedia, Inc. All Rights Reserved.