2025年2月28日
CIAMは、顧客体験とサイバーセキュリティーの交差点に位置します。
組織はCIAM リューションを使用して、Web サイトやモバイル・アプリケーションからIoT(モノのインターネット)デバイスに至るまでデジタル・エコシステム全体で、一貫性のあるブランド化されたユーザー登録とログイン体験を実現します。また、CIAMツールは、エコシステム内の各ポイントでの顧客データの収集を自動化および合理化するのに役立ち、組織が各顧客に定義されたユーザーIDを付与できるようにします。ユーザーがどこにいても、同じログイン・ポータルとユーザー・アカウントが表示されます。
同時に、CIAMツールは、本人確認、多要素認証、異常検知などのセキュリティー管理を実装することで、顧客のアカウントと個人データを詐欺や悪用から保護します。
初期のCIAMソリューションは、もっぱら消費者のIDに焦点を当てていました。一部のCIAMツールは、パートナー、ベンダー、市民、企業間取引(B2B)の顧客など、組織の従業員以外のあらゆる種類のユーザーのIDライフサイクル管理をサポートするように進化しています。
The DX Leaders
「The DX Leaders」は日本語でお届けするニュースレターです。AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。
IDおよびアクセス管理(IAM)は、ユーザーがエンタープライズ・ネットワーク内のデジタル・リソースにアクセスする方法を管理する、対象の広範な一分野です。CIAMはIAMのサブセットであり、従業員や社内ユーザーではなく、顧客や組織外の人々のアクセス管理に重点を置いています。
外部の顧客と社内の従業員はIDを管理し、デジタル・リソースを使用する際に異なるニーズと優先順位を持っているため、組織ではCIAMをIAMの1つの個別の部門として扱っています。
特に、IAMとCIAMには3つの重要な違いがあります。
データの取り込み
顧客データは非常に価値がありますが、それを求めすぎると不快感を起こさせる可能性があります。CIAMツールとプロセスは、組織がユーザーに個人データを共有するように招き、引き付けるための最適化されたワークフローを作成するのに役立ちます。
対照的に、従来のIDアクセス管理は、データの収集にあまり重点を置いていません。組織が従業員からの情報を必要とする場合、単に尋ねるだけで済みます。
ユーザー・エクスペリエンス
顧客は、摩擦のないデジタル・エクスペリエンスを求めています。障害にぶつかると、あきらめてしまうかもしれませんし、買い物の途中でショッピング・カートを放棄してしまうかもしれません。顧客維持に悪影響を与えないために、CIAMツールとプロセスは、セキュリティー、データ収集、ユーザー・エクスペリエンスのバランスを取る必要があります。
従来のIAMソリューションは、いくつかの理由で利便性よりもセキュリティーに重点を置いています。まず、攻撃者は、盗んだ従業員のアカウントを使用して、顧客のアカウントを使用した場合よりも多くの損害を与える可能性があります。第2に、従業員は、あまり理想的ではないエクスペリエンスに対しても寛容です。率直に言って、気に入らない企業システムを「放棄」することはできません。
拡張性
IAMソリューションは主に社内ユーザーを対象としているため、対応できるのはせいぜい数万から数十万ユーザーです。CIAMシステムは、数百万人、さらには数億人の顧客にサービスを提供するために拡張する必要があります。そのため、CIAMは多くの場合、セルフサービスのアカウント管理と拡張が容易なクラウド・インフラストラクチャーを重視します。
組織はIAMとCIAMに対して若干異なるアプローチを必要としますが、必ずしも別々のIDソリューションを使用する必要はありません。多くのIAMツールは、従業員とCIAMの両方のユースケースに対応できるようになってきています。
IBMお客様事例
お客様のビジネス課題(顧客満足度の向上、営業力強化、コスト削減、業務改善、セキュリティー強化、システム運用管理の改善、グローバル展開、社会貢献など)を解決した多岐にわたる事例のご紹介です。
CIAMは、通常、IT、セキュリティー、マーケティングなどのビジネス内の利害関係者が関与する、分野横断的な取り組みです。多くの組織では、CIAMプロセスを4つの主要な柱、すなわちデータ収集、ユーザー・エンゲージメント、自己管理、システム管理を中心に構築しています。
- データ収集:アカウント作成とデータ収集のための便利で合理化されたワークフローを作成することで、ユーザーの登録とデータ共有の意欲を高めます。
- ユーザー・エンゲージメント:シンプルで安全なログインとプログレッシブ・プロファイリングを使用して、顧客を引き付け、リピート率を高めます。
- 自己管理:共有する機密データとそのデータの使用方法を選択する機能を含め、ユーザーが自分のプロファイルを管理できるようにします。
- システム管理:CIAMツールとプロセスの継続的な管理。これには、新しいアプリの統合、新規ユーザーの獲得、不正行為の防止と洞察の導出のためのアクティビティー監視などがあります。
CIAMソリューション
あらゆるCIAMプロセスの中心となるのはCIAMソリューションです。これらのソリューションは、組織のデジタル資産とサービスを単一の一貫性のあるブランド化されたユーザー・エクスペリエンスに統合します。ユーザーがデスクトップ・サイト、モバイル・アプリ、関連ブランドのWebサイトなど、どこにログインしても、同じユーザー・アカウントに移動します。
バックエンドでは、CIAMが顧客データをこれらすべてのタッチポイントから一元化された安全なリポジトリーに取り込み、組織のデジタル・エコシステム全体にわたって各ユーザーに単一のIDを作成します。
ほとんどのCIAMツールは、クラウドベースのSoftware-as-a-Service(SaaS)ソリューションとして提供されます。SaaSソリューションは、顧客の登録数に応じて拡張でき、組織のさまざまなデジタル資産に接続することもできます。ベンダーはまた、ますます人気が高まっているIDファブリック・アーキテクチャーにより適切に対応するために、CIAMソリューションを柔軟なマイクロサービスとして提供し始めています。
CIAMソリューションの主要な機能
セルフサービスのIDライフサイクル管理
ユーザーは、アカウントの作成、オンボーディング、削除(必要な場合)まで、アカウントを自己管理します。ユーザーは、アカウントや通信設定の設定、プロフィールの更新、パスワードの再設定を、組織の助けを借りることなく行うことができます。
データ・コレクター
CIAMは、人口特性の詳細、支払い情報、注文履歴などの重要な顧客データを取得し、安全に保管します。
多くのCIAMは「プログレッシブ・プロファイリング」をサポートしています。CIAMのツールは、登録時にユーザーにプロフィールの記入を求める代わりに、段階的に、必要なときだけデータを求めます。例えば、eコマース・サイトの新規ユーザーは、サインアップ時にユーザー名とパスワードのみを入力する必要があるかもしれません。しかし、購入するまで、住所やクレジット・カードの詳細を共有する必要はありません。
多くの CIAM は、データウェアハウスや顧客関係管理(CRM)ツールなどの内部システムに接続できるため、顧客データを分析やBusiness Intelligenceに使用できます。
コンプライアンス・ツール
ほとんどのCIAMにはセルフサービスの同意管理ツールが用意されており、ユーザーは、特定の方法で個人データを使用する許可を組織に与えたり、拒否したりすることができます。これにより、組織はユーザーの同意を得ることが義務付けられているデータ・プライバシー法を遵守することができます。
一部のCIAMには、アクティビティーの追跡、監査、データ・ガバナンスポリシーの適用など、追加のコンプライアンス・ツールが含まれているものがあります。
認証と承認
CIAMソリューションは通常、複数のユーザー認証方法をサポートします。これらの方法には、一般的に次のものが含まれます。
- 基本的なユーザー名とパスワードによる認証。
- 多要素認証(MFA):ユーザーは身元を証明するために少なくとも2種類の認証要素を提示する必要があります。
- 適応型認証。人工知能(AI)と機械学習(ML)を使用してユーザーの行動を分析し、リスク・レベルの変化に応じて認証要件をリアルタイムで変更します。
- パスワードレス認証。生体認証やパスキーなど、パスワード以外のものを使用してユーザーの本人確認を行います。
- シングル・サインオン(SSO)。ユーザーは1セットのログイン認証情報を使用して複数のアプリやサービスにアクセスできます。SSOシステムは、 Security Assertion Markup Language(SAML) や OpenID Connect (OIDC)などのオープン・プロトコルを使用して、さまざまなサービス間で認証データを共有します。
また、CIAMシステムは、承認(つまり、検証済みのユーザーにシステム内で適切な権限を付与する行為)もサポートしています。お客様にとってアクセス制御は簡単です。ログインすると、自分のアカウントにアクセスする許可が与えられ、それ以外は何も許可されません。組織は、サプライヤー、請負業者、その他のパートナーに対して、ロールベースのアクセス制御(RBAC)などのよりきめ細かいシステムを使用する場合があります。
多くのCIAMシステムには、管理者が認証、アプリの使用状況、ログインの傾向、その他のデータポイントなど、システムやユーザーのアクティビティーを追跡するために使用できるダッシュボードとレポートが用意されています。これらのツールは、組織がCIAMプロセスとユーザーの両方をよりよく理解するのに役立ちます。
統合とアイデンティティーのオーケストレーション
シームレスな顧客体験を提供するために、CIAMソリューションはさまざまな資産やシステムと統合する必要があります。ほとんどのCIAMには、アプリケーション・プログラミング・インターフェース(API)、ソフトウェア開発キット(SDK)、およびその他のツールやコネクターがあらかじめ構築されており、モバイル・アプリケーション、Webサイト、デバイス、およびその他のデジタル・エクスペリエンス全体で機能しています。
Identity Orchestrationワークフローを容易にするために、多くの CIAMは、異種システム間で統一された認証および認可プロセスを構築するためのノーコードおよびローコード手法もサポートしています。
多くのCIAMソリューションは、SNSサイトやその他の形式のフェデレーションIDなどのサードパーティーをIDプロバイダーとして使用する、BYOI(Bring Your Own Identity)とソーシャル・ログインをサポートしています。ユーザーは、アカウントを最初から作成する代わりに、認証情報を含むプロフィールの詳細をこれらのサードパーティーからインポートできます。
セキュリティー対策
ユーザー・データを保護するために、CIAMシステムには、不正アクセス検知、IDプルーフィング、アカウント乗っ取り防止、異常検知、適応型認証などのセキュリティー制御が組み込まれています。
また、CIAMは通常、 セキュリティー情報およびイベント管理(SIEM) ソリューションなどの外部セキュリティー・ツールと統合して、不審なアクティビティーやサイバー攻撃をより適切に検知および防止することもできます。
CIAMとCRMの比較
CIAMとCRMソリューションはどちらも顧客データの管理に役立ちますが、その目的は異なります。CIAMツールは顧客向けです。ユーザーが組織のエコシステムでアカウントを管理できるようにすることに重点を置いています。CRMツールはビジネス向けです。リード創出や販売パイプラインなどのビジネス機能に重点を置いています。
これらのツールの名前は違いを際立たせています。CIAMツールはIDを管理するのに対し、CRMツールは企業とユーザーの関係(Relationships)を追跡します。
これらのツールはしばしば連携し、CIAMは顧客データをCRMツールに送ってさらに分析を行いますが、結局のところは異なる機能を持つ2つの異なるツールです。
CIAMソリューションは、次のようなさまざまな分野で使用されています。
- 顧客体験
- Business Intelligenceとデータ
- サイバーセキュリティー
- 官公庁・自治体向けサービス
- B2Bアクティビティー
CIAMシステムは、組織が大規模な顧客にスムーズでパーソナライズされたエクスペリエンスを提供するのに役立ちます。
CIAMソリューションを使用すると、組織は顧客ごとに明確で追跡可能なIDを作成できます。これらのIDにより、顧客をより深く理解し、嗜好や購入履歴、その他の重要な詳細を知ることができます。このデータは、よりターゲットを絞ったマーケティング、メッセージング、オファー、推奨事項を開発および提供するために使用できます。
CIAMはまた、企業がすべてのプラットフォームやポータルで一貫したブランド・エクスペリエンスを創造できるようにすることで、顧客の信頼の構築にも役立ちます。ブランドのモバイル・アプリケーションがデスクトップサイトと著しく異なる場合、ユーザーはそのアプリが本物であると信用しないかもしれません。CIAMを使用すると、ユーザーはアプリとWebサイトの両方で同じログイン・エクスペリエンスを利用できるため、詐欺や信頼性の欠如に対する不安を和らげることができます。
CIAMシステムは、顧客が共有するデータの種類、方法、タイミングを管理できるようにすることで、顧客データの取得を最適化します。プログレッシブ・プロファイリングは、時間をかけて段階的にユーザー・プロファイルを充実させるようにすることで、より多くのデータを共有してもらえるようになります。さらに、自己管理型の同意ツールを使用すると、組織はこの顧客データを処理するために必要な権限を記録できます。
その結果、CIAMは豊富な顧客データセットを構築することができ、組織はそれをCRM、Business Intelligenceスイート、さらにはAIやMLアプリに供給して分析や洞察を行うことができます。
多くの官公庁・自治体は、市民の本人確認にCIAMを使用しています。CIAMは、本物の市民だけが官公庁・自治体のデジタル・ポータルを利用してサービスにアクセスし、税金を申告し、その他の重要な業務を遂行できるようにすることで、詐欺や不正に対抗します。
CIAMは、パートナー・ポータル、ベンダー・プラットフォーム、エンタープライズ・サービスへの安全かつシームレスなアクセスを提供することで、組織間のコラボレーションを簡素化します。CIAM は、ビジネス・パートナー、請負業者、サプライヤーのそれぞれが、不必要な摩擦なしに、共有システムやデータに適切なレベルでアクセスできるようにするのに役立ちます。
セキュリティーとユーザー・エクスペリエンスの両立
データ侵害による組織の損害は平均488万ドルです。IBMのデータ侵害のコストに関する調査によると、アカウント認証情報の盗難や漏洩が、こうした侵害の最も一般的な経路となっています。
ハッカーは通常、盗まれた顧客アカウントから機密性の高い企業システムへとエスカレートすることはできませんが、それでも個人データを盗んだり、不正な買い物をしたりといった大損害を与える可能性は十分にあります。組織のシステムが安全でないと思われれば、顧客はそのシステムを使わなくなるかもしれません。
組織がユーザー・アカウントを保護するのは十分な理由がありますが、セキュリティー要件が厳しすぎると、ユーザーがそれに反対する可能性があります。ビジネス・パートナーや請負業者、サプライヤーは多少は寛容かもしれませんが、それでも限度があるでしょう。
CIAMは、消費者のエクスペリエンスとセキュリティーのバランスをとるのに役立ちます。具体的には、リスク・レベルが高い場合にのみユーザーに追加の認証情報を要求するアダプティブ認証などの手段を通じて、安全な顧客アクセスを促進しながら、組織が便利なログイン・エクスペリエンスを提供するのに役立ちます。
コンプライアンス対応の効率化
CIAMは、一般データ保護規則(GDPR)などのデータ・プライバシーおよびセキュリティーに関する法律に準拠するプロセスを簡素化および合理化できます。セルフサービスの同意管理ツールを使用すると、ユーザーは自分の好みを設定でき、組織は同意と好みの記録を保持することができます。同意管理は、組織が顧客との信頼を築き、コンプライアンス違反に対する罰則を回避するのに役立ちます。
顧客データの信頼できる唯一の情報源を構築
すべての顧客に統一されたエクスペリエンスを作成することで、CIAMは顧客データの信頼できる唯一の情報源も作成します。顧客の活動が特定のプロファイルに関連付けられている場合、組織はそのデータの価値を引き出すことが容易になります。
ユーザーはさまざまなデジタル資産を扱うことがありますが、バックエンドでは1つのCIAMがこれらすべてのログイン・エクスペリエンスを処理します。すべての顧客IDデータは同じリポジトリーに格納されます。組織は、顧客に関する基本的な理解を得るために複数のデータセットをつなぎ合わせる必要がなくなりました。
CIAMは、データ・サイロの解消にも役立ちます。ニュースレターの登録、注文、アプリのログインなど、顧客データがどこで、どのように取得されたかに関係なく、同じデータ・ストアに集約されます。そこから、データウェアハウス、BIアプリ、AIモデル、その他の分析ツールとデータを共有できます。