こんにちは。ネクストモード株式会社のゆきなわです。
現在、米国ラスベガスで開催中の Okta 社年次イベント「Oktane」(2025年9月24日〜26日開催)に参加しています。
本記事では、Oktane 初日9月24日に行われたブレイクアウトセッションの中から、Siemens 社による B2B 向け ID 基盤の移行事例についての講演をレポートします。
タイトル: From legacy to let's go: How Siemens orchestrated a global B2B identity migration
(和訳)レガシーからの脱却:シーメンスはいかにしてグローバルB2Bアイデンティティ移行を成功させたか
講演者:
Christian Mueller, IT Teamlead / Project Lead, Siemens AG
Christiane Roeschke, Head of SiePortal Global Digital Transformation, Siemens AG
セッションではまず、プロジェクトの背景が語られました。Siemens 社には、約20年前に独自開発されたシングルサインオン (SSO) システム「Web SSO」がありました。このシステムは、B2B ポータルサイト「SiePortal」をはじめ18ものアプリケーションを支え、世界中に数百万人のユーザーを抱える、システムの中核と言える存在でした。
長年安定稼働してきた一方で、現代のビジネス環境において、いくつかの大きな課題が浮上していました。
セキュリティと規制対応: 新たなプライバシー規制やゼロトラストの考え方など、現代のセキュリティ要件に独自システムで対応し続けるのが難しくなっていた。
ユーザー体験: 複数のアプリでログイン方法が異なり、ユーザー体験が分断されていた。これを全社共通の「Siemens ID」で統一し、シームレスな体験を提供することが急務だった。
ID戦略: 社内に点在する ID 基盤を整理し、全社で一貫した戦略のもとに統合する必要があった。
移行プロジェクトで最大の難関となったのが、20年の歴史の中で生まれたレガシーシステム特有の仕様でした。セッションでは、この技術的な壁を乗り越える上で Auth0 Actions がいかに重要な役割を果たしたかが紹介されました。
「1メールアドレス・複数アカウント」問題の解決 レガシーシステムには、一部のユーザーが1つのメールアドレスで複数のアカウントを持つという、現代の標準からは外れた仕様がありました。しかし、これは業務上必要なため、新システムでも引き継ぐ必要がありました。そこで Auth0 Actions を使い、ログインの途中で複数アカウントを検知して、ユーザー自身が使うプロファイルを選べる「プロファイルセレクター」を実装しました。
IDトークンへの動的なデータ追加 各アプリケーションは、ユーザーのロールといった追加情報が ID トークンに含まれていることを前提に作られていました。これも Auth0 Actions を活用し、認証の裏側で必要なデータを動的にトークンへ挿入する仕組みを構築。アプリケーション側の大きな改修を避けることができました。
また、特筆すべき点として、ハッシュ化されたパスワードを含めたユーザーデータの移行に成功したことが挙げられました。これにより、大多数のユーザーはパスワードを再設定することなく新システムへ移行でき、スムーズな UX を実現しました。
この大規模移行を成功に導いたのは、技術的な解決策だけではありませんでした。講演者は、特にプロジェクトの推進方法における3つの重要な成功要因を強調しました。
部門横断的なチームの組成: プロジェクトの初期段階から、技術、製品、アーキテクト、運用管理など、すべての関係者が一つのチームとして活動しました。週次で定例会を開き、最後まで視点を共有し続けたことが、手戻りの防止と意思決定の迅速化につながりました。
グローバルで統一されたアプローチ: 地域や言語、文化の違いを考慮し、代替案を用意するのではなく、意図的に単一の移行アプローチを設計・展開しました。これにより、プロジェクトの複雑性を低減し、「2024年12月7日」という特定の日付に全世界で一斉に移行を完了させるという目標を達成しました。
早期かつ継続的なコミュニケーション:
社内向け: 顧客と直接接する営業部門に対し、移行の約10ヶ月前から情報提供を開始。一度きりではなく月次で情報更新を続け、社内の理解を徹底しました。
ユーザー向け: 全世界のユーザーに対し、本社の主導で22以上の言語に対応したグローバルコミュニケーションを実施。移行の数ヶ月前から「予告」「リマインド」「最終通知」と3つのウェーブでメールキャンペーンを展開し、認知度を高めました。
Siemens 社は、周到な計画と技術選定により、この複雑な移行プロジェクトを「ビッグバン方式」で一日にして完了させました。移行後のユーザーからの問い合わせは想定よりもはるかに少なく、手厚いサポート体制を敷いた「ハイパーケア期間」も予定より大幅に早く終了したとのことです。
本セッションは、長年運用されたレガシーシステムからの脱却という、多くの企業が直面する困難な課題に対し、Auth0 のようなモダンな技術プラットフォームの活用と、部門を越えた強力なプロジェクトマネジメントを組み合わせることで、いかにして成功に導けるかを示す貴重な事例となりました。
セッションの最後には活発な質疑応答が行われ、より具体的な内容が明らかになりました。
Q1: パスワードの具体的な移行方法は?
A1: 以前のデータベースで使われていたハッシュ化パスワードを、Auth0 プラットフォームがインポート可能な形式に変換して移行した。これにより、ユーザーにパスワードの再設定依頼せずに済んだ。
Q2: 新しいログイン体験に対するユーザーの反応は?
A2: 事前の丁寧なコミュニケーションが功を奏し、混乱はほぼなかった。20年来のシステムに慣れ親しんだユーザーにも納得感を与え、ハイパーケア期間も予定より早く終えられました。
Q3: なぜ「ビッグバン方式」での一斉移行を選んだか?
A3: 18のアプリケーションが互いに密接に連携して動いていたため、一つずつ移行するよりも、週末に一日でまとめて切り替える方が安全で確実だと判断しました。
Q4: Auth0のテナントはどのような構成にしている?
A4: 全ユーザー情報を管理するメインテナントと、各アプリケーションを管理するサブテナントを分けるマルチテナント構成を取っている。
Q5: 過去のパスワードポリシーにはどう対応した?
A5: 20年の間に何度かセキュリティ強化を行っていたため、極端に古いパスワードが残っているケースはほとんどなかった。パスワードを忘れたユーザー向けのサポートプロセス準備した。
製品活用はもちろんですが、個人的には、このプロジェクトの成功の本質は卓越したプロジェクトマネジメントにあると感じました。大規模移行の難しさを知る者として、非常に参考になる内容でした。
引き続き現地からのセッションレポートをお届けする予定です。どうぞお楽しみに!