[事例ニュース]
セガ、ゲームユーザーの認証システムにIDaaSを導入、内製からAuth0に換えてセキュリティを強化
2025年2月18日(火)IT Leaders編集部、日川 佳三
セガ(本社:東京都品川区)は、同社グループのゲームユーザー認証システムに、Okta JapanのIDaaS「Auth0」を導入した。自社開発の認証システムを置き換えてセキュリティを強化し、ユーザー情報をマーケティング活動に活用できるようにした。刷新した認証システムの下、2025年1月22日に、セガグループの新しい共通アカウント「SEGA Account」の登録を開始した。Okta Japanが同年2月17日に発表した。
セガは、同社グループのゲームユーザーを認証するシステムに、Okta Japanのクラウド型ID管理/認証サービス(IDaaS)「Auth0」を導入した。ゲーム環境(PC/スマートフォンや家庭用ゲーム機)や地域を問わず、すべてのゲームユーザーのID管理/認証を担う(関連記事:ID管理分野でOktaによるAuth0の買収が完了、両サービスは今後も継続)。
セガはこれまで、自社開発の認証システムを運用していたが、セキュリティ脅威への対策やグローバルでの展開、拡張性などに課題を抱えていたという。
JavaScriptでカスタマイズできることや、グローバルの規制要件に対応可能な点を評価し、PoC(概念実証)を経てAuth0を導入した。内製を置き換えたことでセキュリティを強化し、ユーザー情報をマーケティング活動に活用できるようにした。ゲームの開発チームの開発効率も上がったという。
刷新した認証システムの下、2025年1月22日に、セガとアトラスなどのセガグループが提供するゲーム/サービスの新しい共通アカウント「SEGA Account」の登録を開始。国内向けにリリースしている。将来的には、PC/スマートフォンやゲーム機だけでなく、運営する店舗での利用も視野に入れ、一貫したユーザー体験の提供を目指すとしている(図1)。
図1:共通アカウント「SEGA Account」の概要(出典:Okta Japan)拡大画像表示
