こんにちは。ネクストモード株式会社のゆきなわです。
現在、米国ラスベガスで開催中の Okta 社年次イベント「Oktane」(2025年9月24日〜26日開催)に参加しています。
9月24日初日に行われた Partner Summit のブレイクアウトセッションから、「Fireside Chat: Security that scales — Warby Parker’s CISO on risk, fraud, and growth」のレポートをお届けします。
タイトル: Fireside Chat: Security that scales — Warby Parker’s CISO on risk, fraud, and growth
(和訳)対談: スケールするセキュリティ — Warby Parker のCISOが語るリスク、不正対策、そして成長
登壇者:
Matthew Saeed, CISO, Warby Parker
Matthew Immler, Regional CSO, Okta
本セッションでは、Warby Parker の CISO である Matthew Saeed 氏と、Okta の Regional CSO Matthew Immler 氏が対談し、拡大を続ける小売とデジタルチャネルにおけるセキュリティ戦略を共有しました。
Warby Parker は米国・カナダで 300以上の店舗 を展開しつつ、オンラインでも顧客体験を提供しています。両チャネルをまたぐアイデンティティ戦略は、顧客・従業員双方に一貫したセキュリティと利便性を届ける鍵となっています。
近年、AIツールは攻撃者・防御側双方にとって大きな変化をもたらしています。
防御側の活用
セキュリティ運用(SOC)において、自然言語でのクエリやログ解析を支援し、調査やインシデント対応の効率を飛躍的に向上。
複雑な正規表現やスクリプトを書かなくても分析可能となり、ジュニアアナリストでも即戦力化が進む。
攻撃者の活用
より精巧なフィッシングやボット攻撃の増加。
そのため Warby Parker では Auth0 の Bot Protection や AIドリブンの不正検知 を積極活用し、リアルタイムでのアカウント乗っ取り防止を強化しています。
Saeed 氏が強調したのは、セキュリティは決してユーザー体験とトレードオフではないという点でした。
Breach Password Detection
ダークウェブに流出したパスワードを自動検知し、従来のような手動での監視・対応を不要に。
よりスムーズな認証体験
CAPTCHA の代替など、ユーザーに負担をかけない認証方式を採用。特に年末の福利厚生利用期限など、短期間でトラフィックが数十倍に増えるタイミングでも、可用性と快適さを両立。
オムニチャネルの統合
iOS / Android アプリ、Web、店舗購入のすべてを統合したアイデンティティ基盤を提供。今後予定している Google スマートグラスとの連携 においても、同一アカウントでシームレスに利用できるよう設計。
アイデンティティ基盤を内製するのではなく、Auth0 を採用することで以下のメリットを実現しています。
開発者の負担軽減
アイデンティティ関連の開発工数を削減し、コアビジネスである「ヘルスケアテクノロジー」や「新規プロダクト開発」に集中可能。
技術的負債の回避
特定の社員に依存するカスタム実装を避け、長期的に運用可能な仕組みを確保。
ゼロトラスト戦略の推進
ログイン管理にとどまらず、フィッシング耐性認証 や 自動化された脅威検知 を組み込み、IDを新しいセキュリティ境界として位置付け。
Warby Parker の事例は、アイデンティティをセキュリティの防波堤だけでなく、顧客体験を支える競争優位性として捉える重要性を示しています。
AI とAuth0 を組み合わせ、攻撃と防御のスピード競争に対応
店舗とデジタルを統合した一貫したアイデンティティ戦略
開発リソースを解放し、ビジネスの成長に直結する領域へ集中
「セキュリティはビジネスを守るだけでなく、成長を支える基盤でもある」——今回のセッションはその実践例として、多くの企業にとって参考となる内容でした。
引き続き現地からのレポートをお楽しみに!