Table of Contents

現代の CIAM ソリューションに必須の 8 つの重要な ID 管理機能

デジタル エコシステムが進化し続けると、セキュリティの脅威、規制、顧客の期待も進化し、企業が対応することが難しくなります。この重い負担によりリソースが過負荷となり、制御の失敗、可視性の低下、コンプライアンスの問題が生じ、最終的にはあらゆるビジネスで最も重要な部分である顧客に影響を及ぼします。消費者の期待に応えるためには、あらゆる企業が顧客のデジタル ID とアカウント アクセスを適切に管理できる必要があります。今日、顧客がオンラインで企業とやり取りする際には、次のようなことが期待されています。

  • 企業は自分たちが誰であるかを知っている
  • 個人情報が組織によって保護されていること
  • 企業は、第三者と情報を共有したり、プロモーションキャンペーンに情報を使用したりなど、選択したプライバシー設定を遵守します。

企業がこのレベルの顧客管理を実現すれば、チャネル全体でデジタル変革を実現し、顧客維持率を高め、生涯価値を高め、ブランドの評判を高めることができます。高いレベルのセキュリティとプライバシーを維持しながら、最高のユーザー エクスペリエンスを提供および維持できるサービスだけが、市場内で競争力を維持できます。以下では、組織が現在直面しているユーザー管理の課題、すべてのユーザー ID 管理システムに必要な重要な機能、およびユーザー ID 管理の最新テクノロジについて詳しく説明します。

今日のアイデンティティ管理の課題

1. スケーラビリティ: 従来の社内 ID およびアクセス管理 (IAM) ソリューションのほとんどは、従業員のシナリオを可能にするために構築されました。つまり、10,000 ~ 100,000 人のユーザーに対応できるように設計されているということです。これは、100 万から 10 億人以上のユーザーに及ぶ可能性のある消費者規模について話す場合、非常に制限的です。2 .拡張可能な顧客プロファイル: 多くの IAM ソリューションは、複数のビジネス ラインにわたって同じ ID を表す機能を備えていません。従来のソリューションでは、プロファイル属性を動的にカスタマイズすることはできません。システムは 個人情報(年齢、性別、誕生日、電子メール、住所、電話番号など)と、その人が使用しているアプリケーションやサブスクリプション レベルなど、ビジネスとどのように関わっているかを管理します。3 .アイデンティティ サイロ: 企業は、分断された事業ライン全体にわたるまばらなデータ ソースに対処する必要があり、これによりアイデンティティの重複が発生し、顧客との真の関係を構築できなくなります。顧客プロファイルが断片化しているため、企業は360 °の視野を持つことができない。 顧客行動全体の把握。4 .アカウントのリンク: 単一のサービスで提供されるさまざまな認証方法により、同じ顧客が異なる方法を使用するシナリオが作成され、同じサービスに対して複数の分離されたアカウントが作成されます。これにより、ユーザー エクスペリエンスが損なわれます。5 .パスワード: 数十年にわたり、サービスに登録するにはパスワードが必須でした。弱く、忘れやすいパスワードは、セキュリティ上のリスク、摩擦、運用コストを増大させます。6 .顧客の同意と設定: サードパーティの Cookie が禁止され、コンプライアンス基準が絶えず進化しているため、企業が顧客の同意を管理し、選択した設定を遵守することがますます困難になっています。

事業ライン全体でユーザー ID を管理するための 8 つの重要な側面

ユーザー管理は顧客からは見えない側面ですが、通常は CIAM ソリューションの中核であり、最終的には顧客エクスペリエンス (CX) とセキュリティに影響を与えます。顧客 ID を保護し、ビジネス、規制、エクスペリエンスの要件を満たすには、すべての事業部門にわたって顧客 ID を管理するために必要な 8 つの重要な機能があります。

1. 集中型アイデンティティストア

顧客情報を安全に保つには、集中型 ID ストアを備えた ID 管理サービスが必要です。アイデンティティ ストアは、ビジネスに登録されているすべてのユーザーをリピーターとして扱いながら、常に最新のユーザー情報を確保するために、スケーラブルで安全かつプライバシー重視である必要があります。一元化された ID ストアにより、企業は 1 つのリポジトリからすべての顧客を管理できます。

2. 統合されたアイデンティティプロファイル

顧客があなたのビジネスとどのようにやり取りするかに関係なく、顧客を同じユーザーとして認識できるようにする必要があります。アカウントの重複を避けるため、ユーザー管理サービスは、同じユーザーが別の方法で認証した場合にそれを自動検出する必要があります。理想的なサービスは、チャネル、デバイス、プロバイダー間で 2 つのアカウントを自動的にリンクします。

3. プログレッシブプロファイリング

重要な顧客情報を収集することは、あらゆるビジネスにとって不可欠です。しかし、顧客は、情報に欠落が残る終わりのないフォームへの記入を嫌がります。完全なユーザー管理システムであれば、時間の経過と共にユーザープロファイリングを継続的に強化することができ、長い登録プロセスを回避することができます。企業は、段階的に情報収集を提示することで、より多くの情報を収集できる可能性が高くなります。さらに、ユーザー管理システムでは、顧客が自分の個人データをいつでも管理、表示、編集、削除できるセルフサービス プロファイル管理が可能である必要があります。

4. 同意管理

顧客は、組織が選択した設定を順守することを期待しているため、管理者がユーザーの Cookie 同意、法的同意、およびすべての通信設定を記録および管理できるユーザー管理システムが必要です。

5. 堅牢なセッション管理

場合によっては、組織はセキュリティ上の理由から、さまざまなユーザーにアプリまたはアプリの一部へのさまざまなレベルのアクセス権を要求することがあります。これを実現するには、組織は堅牢なセッション管理を可能にする ID 管理システムを選択する必要があります。たとえば、ユーザーが生体認証を使用してログインすると、フルアクセスまたはより長いセッションが付与される可能性があります。ただし、新しいデバイスでログインし、パスワードで認証する場合は、アクセスや取引のサイズを制限することができます。ユーザー セッションを管理することで、企業は次のことが可能になります。 アカウントの不正使用を防止する: 組織は、長時間のセッションでアカウントが不正使用される可能性のレベルを制御できます。危険なアカウントを積極的にログアウトする: 管理者は危険なユーザーのセッションを一時停止し、再認証を要求することができます。セルフサービス ログアウトを有効にする: 組織は、顧客にサービスから安全にログアウトする機能を提供できます。マルチリソース セッション管理を有効にする: 管理者は、同じアプリケーション内の一般領域と機密領域の両方に対して異なるセッションの長さを決定できます。ホームページのような一般的なページは、顧客にとって有益な情報となるため永久に実行できますが、当座預金口座のような機密性の高いページは、短期間のセッションに設定できます。

6. 直感的な管理ポータル

組織では、ID を効率的に管理し、インシデントをリアルタイムでトラブルシューティングし、すべてのユーザー関連アクティビティを簡単に監視および追跡するために、堅牢なバックオフィス システムが必要です。理想的な ID 管理システムは、管理者に直感的なエクスペリエンスを提供し、ユーザーを検索し、ユーザーのステータスを制御し、ユーザーの情報を表示し、顧客が使用しているアプリ、使用しているデバイス、最近のアクティビティを把握できるようにします。顧客とその典型的な行動パターンを 360 度で把握することで、信頼できる顧客を明確に把握できます。そうすることで初めて、不正行為を示唆する可能性のある異常を評価できるようになります。

7. 柔軟な承認

ロールベースのアクセス制御 (RBAC) を使用すると、アプリケーションは、特定のロールに関連付けられた権限に基づいて、特定のユーザーがアプリケーション内で持つアクセスの種類を区別できます。食品注文アプリを例に挙げてみましょう。サービスでは、顧客、配達スタッフ、管理者に必要なさまざまな役割を区別する機能が必要です。

8. 拡張可能なアイデンティティストア

今日のあらゆる最新の消費者向けアプリは、ビジネスをサポートするアプリの大規模なエコシステムに囲まれています。CRM システム、マーケティング システム、またはセキュリティに重点を置いたソリューションなどが考えられます。ユーザー管理サービスでは、これらすべてのシステム間でリアルタイムの同期を有効にする必要があります。これは、ビジネス運営、ユーザー、およびユーザーリスク関連イベントの継続にとって非常に重要です。

すべての事業分野にわたる最新の CIAM

Transmit Security ユーザー管理および認証サービスは、今日のダイナミックで競争の激しい市場で必要とされるセキュリティ、柔軟性、カスタマイズの完璧なバランスを提供します。CIAM に特化したセキュリティ専門家によって構築されており、顧客のプライバシーとセキュリティを最優先に考えます。大規模な研究者チームに支えられたクラウドネイティブSaaSソリューションとして、 トランスミットセキュリティCIAMプラットフォーム 最新のセキュリティ脅威とプライバシー要件に対応するために、新しい機能が継続的に更新されます。開発者向けの API と SDK を使用すると、ビジネス ライン アプリケーション、デバイス、チャネル全体で顧客 ID ジャーニーを簡単にカスタマイズおよびパーソナライズできます。Transmit Security を使用すると、パスワードレス認証やソーシャル ログインなどの最新の認証方法をユーザーに提供して、登録を簡素化できます。Transmitのセキュリティ認証およびユーザー管理サービスについて

Author