ネットショッピングは日常となった現在、各社がオンラインチャネルの拡充や自社の売上向上を目的とし、BtoC/CtoCのECサイトを複数開設・運営することが増えました。その一方で、ECサイトのセキュリティ性が危険視されたり、ログイン情報の多さでユーザーの利便性を下げたりするなど、現状のECサイト運営で問題があると抱えている人も多いでしょう。
今回は、セキュリティの強化やユーザーの利便性向上を実現する「ECサイトにおけるシングルサインオンの必要性」についてわかりやすく解説します。
そもそもシングルサインオン(SSO)とは
まずは、シングルサインオン(以下、SSO)について、簡単に解説します。
SSOは、一度のユーザー認証によって複数システムの利用が可能になる仕組みです。通常はシステムを利用する度にユーザー認証が行われるため、そのたびにIDとパスワードの入力などが求められます。
SSOを導入することで、認証を1回で済ませ、複数のシステムをシームレスに利用できるようになります。
SSOの詳しい解説はこちらの記事をご覧ください。(かもめエンジニアリングのサイトへ遷移します)
今さら訊けない「シングルサインオン(SSO)とは?」メリット、導入時のポイントも解説
なぜECサイトにSSOが必要なのか
なぜSSOが必要かという観点を解説する前に、まずは、ECサイト運営における課題を洗い出してみましょう。特に以下の3つが挙げられます。
セキュリティ
ECサイトは個人情報の宝庫です。ユーザーが購入した商品の送付先、決済情報などユーザーの個人情報がたくさん存在します。しかし、ECサイトの認証は、ログインIDとパスワードの2つだけが多く、簡単に不正アクセスやなりすましができる環境にあると言えるでしょう。運営者として、ECサイトの信用は運営の根幹に関わる部分ですので、セキュリティ対策は重要でしょう。
ユーザーの利便性
ECサイトの集客がうまくいかない理由として挙げられるのは、ユーザーの再訪率が悪いという点です。さまざまな理由が考えられますが、一因としてECサイトのユーザビリティが悪い可能性があります。ログイン時の利便性も重要で、SSOを導入することで、改善することができます。
ユーザーの行動分析
ECサイトを運営する業者は、複数のサイトを運営しているケースが一般的です。しかし、SSOを導入せず、ユーザー情報を統合していない場合、1サイト内での行動を詳しく分析できますが、複数サイト間でのユーザー行動は分からず、全体最適を進めることができなくなるでしょう。ECサイトでの売上向上を目指す以上、ユーザー行動の分析は必須であるため、SSOが必要といえるのです。
ECサイトに最適なSSOの選定ポイントとは
選定ポイントとしては、大きく2つあります。それぞれ見ていきましょう。
認証方式
ECサイトのSSOに必要な認証方式は、フェデレーション方式です。ECサイトは、集客の観点からSNSとの連携が重要です。そのようなSNSと連携するためには、フェデレーション方式(OpenID ConnectやOAuth)に対応したSSO製品を選ぶべきでしょう。
フェデレーション方式やSSOの仕組みについてはこちらの記事をご覧ください。(かもめエンジニアリングのサイトへ遷移します)
「SSOの仕組みと認証方式を解説」
「OAuthとOpenID Connectについて~仕組みや特徴など解説~」
リスクベース認証・多要素認証などの導入可否
IDとパスワードだけの認証では、なりすましや不正アクセスを防いでいるとは言えません。本当に正しいユーザーであるかを確認する必要があります。それらの可能性を高めるものが、多要素認証やリスクベース認証になります。これらを導入できるSSO製品を選ぶべきだといえるでしょう。
リスクベース認証についてはこちらの記事をご覧ください。(かもめエンジニアリングのサイトへ遷移します)
「リスクベース認証とは?|概要やメリットについて解説」
ECサイトに最適なSSO製品は?
ECサイト自体の規模にもよりますが、会員数が多いケースでは、1ユーザーあたりで料金が発生するIDaaSよりもオンプレ基盤のSSOとの相性が良いと言えるでしょう。さらにコストパフォーマンスを求めるのであれば、オープンソースのSSOが最適でしょう。
ここでは、前述したフェデレーション方式や多要素認証などを備えている、3つの製品について紹介します。
OpenAM
古くからあるオープンソースのSSOです。信頼性や機能という観点では、ECサイトのSSOを実現するに対応できます。
ただし、オープンソースとしてのコミュニティ活性度が劣っており、後述のKeycloakへの比重を強める会社が多く、今度満足できるサポートを受けにくくなる状況が見込まれる点には注意が必要です。
OpenAMについて詳しくはこちらの記事をご覧ください。(かもめエンジニアリングのサイトへ遷移します)
「OpenAMとは?特徴やコミュニティまで解説」
Keycloak
KeycloakもオープンソースのSSOで、後発のOSSです。リスクベース認証に対応していない点が懸念点ではありますが、ECサイトのSSOを実現するには、十分と言えます。
Keycloakの開発コミュニティは活発に活動しており、将来性が高いため、今後を見据えたSSOを導入する場合には、OpenAMよりもこちらの方が候補になるでしょう。
Keycloakについて詳しくはこちらの記事をご覧ください。(かもめエンジニアリングのサイトへ遷移します)
「Keycloakとは ~シンプルな運用でシングルサインオンを実現するOSS~」
KAMOME SSO
オープンソースのOpenAMやKeycloakをベースとし、かもめエンジニアリングが開発したSSO製品です。Keycloakにないリスクベース認証やFIDO2、2段階認証にも対応しているため、セキュリティ性の高い認証を確実に実行します。また、費用も通常のSSO製品よりも抑えており、高いコストパフォーマンスで利用することができます。
KAMOME SSOについては、こちらのページをご覧ください。(かもめエンジニアリングのサイトへ遷移します)
SSOソリューション「KAMOME SSO」
まとめ
本記事では、ECサイトにおけるSSOの必要性を解説しました。分かりやすい例としてECサイトをベースに解説しましたが、大規模な会員サイトにも該当します。ユーザー・事業者共にメリットが大きいため、もしSSOを導入していなければ、ぜひ検討すべきでしょう。
かもめエンジニアリングは、ECサイトのSSO化を多数手がけ、特に数万~数百万ユーザーの大規模案件で多くの実績を積んできました。過去の実績と経験から、お客さまに合った構成を提案いたします。
お問い合わせはこちらからどうぞ。
-400x360.png)
.png)
-1-400x400.png)
