シード期だからこそAuth0を選択したその理由

Resilireでは、「サプライチェーンの可視化と災害リスクへの即応」をテーマとしたプロダクトを開発しており、グローバルなメーカー・サプライヤー間での情報連携が必須となる構造を持っている。 このため、マルチテナントでのID管理やエンタープライズIdPとのSSO連携、高いセキュリティ要件への対応が必要不可欠だった。

シード期でありながらも、社内の開発リソースを本来注力すべきサプライチェーン課題の解決に集中させるため、IDaaSの導入を決定。

IDaaSの比較における主な軸は以下のとおり：

• エンタープライズ向けIdPとの連携（SAML, OIDC等）対応可否
• Adaptive MFAなど先進的なセキュリティ機能
• マルチテナント構成の対応
• 環境構築・運用の自動化サポート（Terraform等）
• ログ保管など監査要件への対応

Auth0を選定した決め手は、以下の通り：

• IDaaSのデファクトスタンダードとしての実績と信頼性
• Adaptive MFAを含む高いセキュリティレベル
• SAML/OIDCベースのIdP連携がローコードで実現可能
• Terraformとの親和性が高く、環境構築の再現性を担保
• 他サービスと比較して、エンタープライズ顧客の要件を柔軟に満たせる点

• 開発リソースの集中：ID基盤に関する開発工数を大きく削減でき、本来注力すべき業務領域にリソースを集中
• セキュリティ・拡張性の両立：Auth0の標準機能で高水準のセキュリティ要件とマルチテナント構成をカバー
• Terraformを活用した再現性の高い環境構築を実現

Auth0のUIでも設定可能だが、環境間での手動設定はヒューマンエラーのリスクが高いため、TerraformによるIaC化を選択し、初期の構成定義には時間を要した

ログの保存制限（30日）への対処として、Cloud Functionを活用し、GCP上に長期保存できるように別途実装