株式会社Authleteは、MS＆ADインシュアランス グループの三井住友海上火災保険株式会社およびあいおいニッセイ同和損害保険株式会社に対し、OAuthおよびOpenID Connect（OIDC）バックエンドサービス「Authlete」が採用されたと発表した。両社は約6カ月という短期間で、顧客基盤へのOIDC実装を完了している。

今回の導入により、顧客は利用中のアプリケーションから、契約者専用Webサイトへシングルサインオン（SSO）でアクセスできるようになった。これにより、契約内容の確認や変更、事故の連絡、保険金請求手続きなどを、より安全かつスムーズに行える環境が整備された。契約情報を扱う顧客基盤へのOIDC実装は、グループ会社のMS＆ADシステムズ株式会社が担当した。

プロジェクトでは、限られた開発期間に加え、運用フェーズにおける機能追加やセキュリティ仕様への継続対応を重視し、SaaS型製品の採用を決定。複数のOIDC対応製品を比較検討した結果、金融業界での導入実績や、既存の開発パートナーとの親和性が評価され、Authleteが選定された。

要件定義からリリース、移行までを計画通り6カ月で完了し、Authlete APIを用いて構築されたOIDCサーバーは、2025年10月から安定稼働している。導入にあたっては、迅速な技術サポートに加え、MS＆ADグループ内でのライセンス共通化も実現し、運用効率の向上にもつながった。

Authleteは、OAuth 2.0およびOIDCの実装を迅速化するWeb APIを提供するSaaSで、OpenID認定を取得しているほか、FAPIやCIBAなど金融分野で求められる高度なセキュリティ仕様にも対応している。両社は今後も、高いセキュリティ水準を維持しながら、顧客体験の向上と業務効率化を進めていく考えだ。

引用元記事：https://voix.jp/life/news/73322/