オージス総研(西岡信也社長)は、APIエコノミーに求められる認証・認可機能を備える認証基盤として、「ThemiStruct Identity Platform(テミストラクトアイデンティティプラットフォーム)」の提供を本格化させている。昨年9月、ウェブAPIの認証・アクセス認可の標準技術である「OAuth 2.0」に対応。FinTechをはじめとした顧客向けサービスを提供するにあたり、APIを公開しようとする企業などに向けて展開を図っていく方針だ。

さまざまな運用ニーズに応える


 ThemiStruct Identity Platformは、オージス総研が自社開発する統合認証プラットフォームで、シングルサインオンやID管理、ID/パスワードやワンタイムパスワード、電子証明書などを組み合わせた多要素認証といった機能を提供する。「Office 365」「G Suite」「Salesforce」との認証連携に対応し、これらのサービス利用時のセキュリティを強化することができる。
 
八幡 孝 事業開発本部 テミストラクトソリューション部マネジャー 上席アーキテクト

 特徴は、クラウド上で直接動くソフトウェアということだ。システム基盤として、アマゾンウェブサービスのパブリッククラウド「Amazon Web Services(AWS)」を採用している。八幡 孝・事業開発本部テミストラクトソリューション部マネジャー 上席アーキテクトは、「マネージドサービス(クラウド)上で直接動くものは少ない。自社でソフトウェア基盤を保有しつつ、スケーラブルで可用性の高い認証基盤を短期間でつくることができる」と説明する。

 また、今年3月にはThemiStruct Identity PlatformのLinux対応版をリリースした。ユーザー企業のなかには、データ管理のルールのためクラウドサービスを利用できなかったり、自社のシステムリソースを活用したいといった要望から、「AWSのような固有のクラウドプラットフォームに依存したくない」という声があったという。Linux版の提供により、クラウドサービスやデータセンターにとらわれない認証基盤の利用を実現し、さまざまな利用ニーズに応えることが可能になった。
 

APIエコノミーを支える認証基盤


 八幡マネジャーによると、近年、認証を取り巻く市場環境が変わってきているという。「かつては、社員向けのID管理や、シングルサインオンで利便性向上のための利用が中心だった。そこから、取引先ユーザーの確実な認証を目的とした取引先へのシステム提供や、社外からクラウドサービスを利用する時のアクセス制限や追加認証、端末認証など、セキュリティ強化を図る利用が進み、加えて昨年頃からは、FinTechをはじめとしてモバイルアプリ化やAPI活用など、コンシューマ向けのサービス提供に向け認証強化を行うニーズが高まってきている」と説明する。

 自社サービスのAPI公開や外部のAPI活用など、APIエコノミーが拡大しているなか、とくにFinTech分野では17年の銀行法改正によって銀行APIの公開が促され、FinTech企業と連携したサービス提供が加速している。それとともに、安全なAPI活用を実現する技術として、API連携認証システムが必要とされている。八幡マネジャーは、「API分野での認証は、ここ一年で一番注目されている分野だ」と話す。

 こうしたAPIを活用したコンシューマ向けのサービスは、利用者とアプリ提供企業(FinTech企業)、データ保有企業(銀行)の3者間で成り立っている。この3者間のやりとりを安全に行う認可プロトコルが「OAuth 2.0」。ユーザーが保有する情報への特定のアクセス・操作を、ユーザーの同意にもとづきアプリケーションに対して許可を出すオープンスタンダードだ。FinTech分野では、全国銀行協会が取りまとめた「オープンAPIのあり方に関する検討報告書」で、「API認証連携システムの必要性」が明示されており、認可プロトコルとしても推奨されている。

 こうした市場動向を受けて昨年9月、オージス総研はThemiStruct Identity PlatformをOAuth 2.0に対応させた。これにより同社は、従来の社内利用向け認証基盤としてだけでなく、APIエコノミーを支援するAPI認証連携システムとしてのビジネス展開を本格化させている。

 とくに、販売ターゲットとして、これからAPIを公開しようとしている企業に注目しており、「APIまわりの引き合いはちょうど出始めているところ」だと八幡マネジャーは話す。「当社にはAPIソリューションを提供している部門があり、そことのジョイントでの提案や具体的な検討が今後増えていくだろう。注目されている分野であることからも、部門内でソリューションの強みを組み合わせていく段階になってきた」と話し、社内での連携を進めながらThemiStruct Identity Platformの展開を加速させていく方針だ。(前田幸慧)