三井住友海上とあいおいニッセイ同和損保がAuthleteを採用、短期間で顧客基盤にOIDCを実装

株式会社Authlete（オースリート、本社：東京都千代田区、代表取締役：川﨑貴彦、以下Authlete）は、MS＆ADインシュアランス グループの三井住友海上火災保険株式会社（本社：東京都千代田区、代表取締役社長：舩曵真一郎、以下三井住友海上）さまとあいおいニッセイ同和損害保険株式会社（本社：東京都渋谷区、代表取締役社長：新納啓介、以下あいおいニッセイ同和損保）さまに、OAuth・OpenID Connect（OIDC）バックエンドサービス「Authlete」をご導入いただいたことをお知らせします。

三井住友海上とあいおいニッセイ同和損保は、Authleteを活用し、6ヶ月の開発期間で標準仕様である OIDCを両社の顧客基盤に実装しました。これにより、お客さまが利用されているアプリへの契約情報のセキュアな提供と、同アプリから契約者専用WebサイトへのSSO (シングルサインオン) が可能になりました。

導入背景と要件

三井住友海上とあいおいニッセイ同和損保では、顧客が契約内容の確認や変更、事故の連絡や保険金の請求手続きなどを行える「ご契約者さま専用ページ」をWebで提供しています。両社は、お客さまが利用されているアプリへの契約情報提供と、同アプリからご契約者さま専用ページへのSSOをセキュアに行うために、OIDCへの対応を決定。 契約情報を管理する顧客基盤へのOIDCの実装は、両社と同じく MS＆ADインシュアランス グループの傘下にある、MS＆ADシステムズ株式会社（以下MS＆ADシステムズ）が担当しました。

MS＆ADシステムズは、開発期間に6ヶ月という制約があったことと、運用フェーズにおいて機能追加やセキュリティ対策など継続的なサポートが得られることから、OIDCの実装にはSaaS (Software as a Service) 型の製品を用いることにしました。SaaSソリューションの選定にあたっては、Authleteに加えて、Auth0を含むIDaaS（Identity as a Service）など、複数の製品を比較検討しました。

採用理由と効果

検討の結果、MS＆ADシステムズがこれまでに開発を委託したパートナー企業の他、保険や銀行、証券、クレジットカードなどの金融業界で豊富な採用実績があったことから、Authleteを採用しました。同社は、要件定義からリリース・移行までを、予定どおり6カ月間で完結。Authlete APIを用いて実装されたOIDCサーバーは、2025年10月より安定的に稼働しています。

株式会社MS＆ADシステムズ デジタルシステム本部 CX プラットフォームグループさまのコメント

「Authleteの導入にあたっては、迅速なサポートを提供していただきました。また、MS＆ADグループ内で共通化できる部分については共同利用するという弊社の方針に沿って、Authleteのライセンスを一本化することで、効率的にシステムを構築することができました。金融業界では高いセキュリティ水準が求められますが、OIDC仕様のセキュリティアップデートにも、継続的に対応していただけると期待しています。」

各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。

Authleteについて

Authleteは、認可システムへのOAuth 2.0およびOpenID Connect (OIDC)の実装を迅速化・簡素化するWeb APIを提供しています。国際標準の仕様策定に携わる専門家によって開発された「Authlete」は OpenID認定を取得済みで、高度なセキュリティ仕様であるFAPIやCIBA、またOpenID for Verifiable Credentials Issuanceなどの最新仕様にも対応しています。Authleteのソリューションは、金融、メディア、小売、テクノロジー、コンサルティングなど多様な業界で、国内外のスタートアップから中堅・大企業まで幅広く採用されています。