JIJ、認証基盤刷新でセキュリティ対応を効率化　Authlete採用で開発柔軟性も向上

　JIJは、数理最適化開発プラットフォーム「JijZept」の認証・認可基盤を刷新した。中核機能としてAuthlete（オースリート）のOAuth・OpenID Connect（OIDC）バックエンドサービス「Authlete」を採用している。5月12日、Authleteが発表した。顧客企業が求める厳格なセキュリティ要件への対応を省力化するとともに、サービス内容の変化にも柔軟に対応できる拡張性の高い基盤を構築した。

　JIJは量子コンピューターやAIを用いた数理最適化技術により、エネルギーや交通、製造といった社会インフラ領域の課題解決を支援するスタートアップだ。同社のサービスは高い秘匿性が求められる基幹業務や研究開発部門を中心に導入されており、アウトバウンド通信の制限や国内データレジデンシーの担保など、極めて高いセキュリティ水準が課されている。

　従来、認証・認可基盤にはAmazon Cognitoを採用していたが、新規導入のたびに発生する通信要件の承認作業が大きな負担となっていた。また、同社がGoogle Cloudを主要なサービス基盤として活用する中で、認証基盤のみAWSを併用し続ける運用コストの最適化も課題となっていた。

　新基盤の構築にあたっては、ユーザー管理の自動化やあるデータが物理的にどの国・地域のデータセンターに保管されているかを特定・制御する仕組みであるデータレジデンシー（Data Residency）の徹底を必須要件とし、人的リソースを最小化できるフルマネージドなサービスとしてAuthleteを選定した。

　Authleteはプロトコル処理とトークン管理をAPIとして提供するため、データの保存場所やドメイン設定を自社で完全にコントロールできる点が高く評価された。標準仕様への忠実な準拠により、顧客への説明が容易になったことも採用の決め手となった。

　新基盤の構築はInstinyの支援を受け、要件定義から検証までを3～4カ月で完了した。構築期間中にサービスのピボットが発生し、連携対象が「JijZept IDE」に変更された際も、Authleteが標準仕様を担保していたことで、わずかな設定追加のみでスムーズに対応できた。

　JIJソフトウェアエンジニアの坂本慶己氏は、「Authleteを採用して標準仕様を実装したことで、顧客のセキュリティ要件への対応を大幅に省力化できた。今後もAIやMCPという新たな時代に向けて、開発者フレンドリーな進化を期待している」とコメントしている。

ニュースリリース