医療SaaSを複数展開するカケハシは、共通認証基盤のOAuth 2.0/OpenID Connect(OIDC)実装にAuthleteを採用し、基盤を2025年7月から稼働させています。認証プロトコル処理とトークン管理をAuthleteへ移管しつつ、ID・認証情報はAmazon Cognitoの利用を継続しました。背景には、医療情報保護の「3省2ガイドライン」対応として二要素認証、監査ログ、BCP(事業継続計画)を満たす必要がある一方、プロダクト増加で認証を個別実装する非効率とセキュリティ運用負担が高まっていた事情があります。IDaaSは移行コストとカスタマイズ性、OSSは運用・保守負担が課題となり、既存資産を活かしてOAuth/OIDCのみを外部化できるBaaS型を選定。AuthleteのOpenID認定、日本語サポート、鍵管理や状態管理など実装難所の移管、マルチリージョン対応が評価されました。今後は標準仕様に基づく共通化を土台に、プロダクト多角化に合わせた認証・権限機能の強化が焦点となります。
【関連情報】
Authlete公式サイト https://www.authlete.com/ja/home
source: PR TIMES