JRA、スマートフォン用アプリの認証管理を「Oracle Cloud Infrastructure」で

今回は「JRA、スマートフォン用アプリの認証管理を「Oracle Cloud Infrastructure」で」についてご紹介します。

関連ワード (クラウド等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本オラクルは、日本中央競馬会(JRA)が2023年からサービス提供を開始した「JRAアプリ」の認証サービスに「Oracle Cloud Infrastructure(OCI)」を採用したと発表した。この認証サービスは既に稼働している。JRAアプリはアプリストアからダウンロードして利用登録をするだけで、無料で利用可能。2023年末時点で約70万人が登録し、さまざまなサービスを利用している。

 同アプリをリリースした秋は、GIレースが毎週のように行われる競馬のハイシーズンだったが、大規模なアクセス認証にも安定した性能で認証を確実に行うことができたという。

 同認証サービスは、オラクルのIdentity as a Service(IDaaS)である「OCI Identity and Access Management(IAM)」を活用して構築した大規模向け認証管理基盤をベースにしている。今後100万人規模の利用が見込まれるJRAアプリのユーザーの安全かつ容易なサービス利用を支援する。

 この認証管理基盤は、NECネッツエスアイと日本オラクルのコンサルティング部門が支援し、約4カ月間で構築を完了した。

 OCI IAMは、セキュリティ境界としてユーザーIDを中心に据えたクラウドネイティブなIDaaSプラットフォーム。アイデンティティ・ドメイン機能では、OAuth/OpenID Connect、SAMLといった標準プロトコルを使用している。これによりOCIを含めたマルチクラウド・SNSでの認証連携(シングルサインオン)が可能で、Gatewayモジュール利用によるオンプレミスを含めたシングルサインオンも実現する。

 JRAはOCI IAMのモバイルアプリケーション認証、多要素認証、詳細なパスワードポリシー、各種属性変更の機能を活用することでユーザーの利便性向上およびセキュリティ強化を実現できた。またこれらの認証連携や多要素認証などの各種機能をすぐに使えるサービスとして提供しているため、システム管理者・開発者・運用者のID管理や認証管理に関連した作業負荷を軽減できた。

 同アプリの認証サービス選定での要件は、セキュリティ強化のための多要素認証、ユーザー管理用データの保護、データレジデンシー(ユーザーデータを保存場所の管理)などが挙げられていた。また、ユーザー登録の敷居を下げ、定着度を向上するために、ブランドに合わせカスタマイズ可能なログイン画面、アクセス集中時の迅速な認証基盤の強化なども必要とされていた。

 OCI IAMについて、JRAでは、必要とする要件をすべて満たし、さらにISMAP(政府情報システムのためのセキュリティ評価制度)、SOCなどの国内外の各種コンプライアンスに準拠していることを評価した。また国内リージョンから低価格で利用可能なことや、100万人の利用を想定した大規模ユーザーの認証管理に実績があることも採用の決め手となった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
テレワーク向けPCは本当に十分な機能を備えているか? 日本HP「Dragonfly G2」の実力を試す
PR
2021-07-27 00:46
テクノロジーと災害対応の未来4「トレーニング・メンタルヘルス・クラウドソーシング、人を中心に考えた災害対応スタートアップ」
EnviroTech
2021-06-15 03:14
USJの任天堂エリア、18日開業 整理券などで入場者数を調整
くらテク
2021-03-09 23:47
より強固なソリューションを提供–Arcserve Japan・江黒社長
IT関連
2023-01-12 14:38
Web版Twitterで不具合か ツイート一覧やリストが表示されず 「再読み込みしてください」【解決済み】
社会とIT
2021-07-02 12:59
マイクロソフト、全ルータが再計算状態に突入し大規模障害/Webの将来はサーバサイドレンダリング(SSR)に回帰していく、など。2023年2月の人気記事
編集後記
2023-03-06 01:00
弥生、「スマート証憑管理」を提供開始–インボイス制度と電子帳簿保存法に対応
IT関連
2023-01-08 03:43
UBEとNTTデータ、製品別温室効果ガス排出量データの提供を開始
IT関連
2023-01-18 13:55
2023年は「経理DX元年」–SBIビジネス・ソリューションズが考える地方企業のDX推進
IT関連
2022-06-30 02:40
HRテックのEDGEが約1.5億円を調達してMBO完了、社員の価値観を可視化する新サービスも提供開始
HRテック
2021-04-21 10:36
注目のWeb会議サービス「Remotehour」手掛けた日本人起業家
IT関連
2021-03-04 11:11
「CP+2021」報告書に見る、オンラインイベント成功の鍵 (1/3 ページ)
くわしく
2021-06-04 04:27
クラウドセキュリティを軽視しない–不十分な保護が招く多大なリスク
IT関連
2022-06-22 16:56
Trelloの設定ミス、「公開」の誤解が原因? 分かりやすい表現とローカライズを考える
くわしく
2021-04-08 23:37