“契約”におけるサイバーセキュリティ、認証認可プラットフォーム「Auth0」の活用事例とは

社会やビジネスには様々な“契約”が存在します。ソフトウェアの力で契約におけるリスクの制御を目指す株式会社LegalForce（東京都千代田区）は、2019年にクラウド型契約書レビュー支援ソフトウェア「LegalForce」をリリース。このほど、よりセキュアなソフトウェア提供のため、認証認可プラットフォームである「Auth0（オースゼロ）」を導入しました。10月20日には「Auth0」の最新活用事例オンライン説明会が開催され、導入背景や効果などを発表しました。

契約書におけるライフサイクルは、大きく分けて「ドラフト」、「レビュー」、「締結」、「管理」の4段階があります。従来、ドラフトとレビューはWordやExcelといったオフィススイート製品で行うでしょう。締結に関してはメールやDMを利用します。そして、紙ベースや社内システムで管理するのが一般的ではないでしょうか。

株式会社LegalForceはドラフトとレビューというフェーズに対しクラウド型契約書レビュー支援ソフトウェア「LegalForce」、管理フェーズに対しては「Marshall」という製品を提供し、顧客の契約リスク低減に努めていました。同社CTOの時武佑太氏は「ID管理については自社で認証基盤を実装。1つのAPIサーバーで認証からリソース管理まで全てを担当しており、エンタープライズ顧客などからは、データ管理、ログの保管や提供、既存社内ID基盤との連携といった高いセキュリティ要件を求められるようになった」と背景を説明。「認証基盤の拡張性にも課題があり、新しい機能を追加するたびにAPIサーバーを改修する必要があった。また、SAML連携機能は開発に3ヶ月から半年ほどかかる見積もりで、他の機能開発が優先されることで開発時期が後ろ倒しになっていく事態に。これらの課題を解決するため、Auth0の導入を決めた」と語りました。

セキュリティ、拡張性、スピードの向上

主にカスタムアプリ開発を事業とする企業に対し、認証認可機能などのソリューションを提供するAuth0株式会社（東京都渋谷区）のAPACゼネラルマネージャー、リチャード・マー氏は「Auth0はIdentity as a Service、いわゆるIDaasを提供している。ID管理に必要な機能は例えばログイン、パスワードリセット、シングルサインオン、シングルログアウト、多要素認証、パスワードポリシーなどがある」とし「開発者リソースの浪費やユーザビリティ、ユーザー単一管理、そしてデータ漏えいといった課題がある」と話しました。

Auth0は異常検出、不正アクセス防止といった安全性のほか、柔軟なスケーラビリティとともに開発、導入、既存ユーザーの移行、カスタマイズの容易性が特徴として挙げられます。株式会社LegalForceはクライアントから直接Auth0経由で認証を行い、トークンを取得する認証基盤に変更。これにより、ユーザーデータと契約書データの分離に対応することが可能となりました。また、ユーザーデータベースが複数のサービスで利用可能となり、サービス間での認証基盤統合が実現。SAML連携機能については約1ヶ月半で実装されるなど、スピード感も向上しました。