この記事の要点: 株式会社Authleteは、セイコーエプソン株式会社が提供するクラウドサービス「Epson Connect」のWeb API新バージョン「Epson Connect API Ver. 2.0」において、認証・認可基盤として「Authlete」が採用されたことを発表しました。これにより、既存の自社認証基盤を活かしながら、機器単位での厳密なアクセス制御を可能にするセキュリティーの高い認可サーバーを効率的に構築しました。
発表内容のポイント
- 既存の自社認証基盤「Epson Global ID」とスムーズに連携
- 「特定の機器のみ操作可能」とする独自の認可ロジックを実装
- OAuthの最新仕様やセキュリティ更新への追随負担を最小化
発表の背景
セイコーエプソンは、スマートデバイス等からプリンターを遠隔操作できる「Epson Connect」を展開しています。利用規模の拡大に伴い、2024年から2025年にかけて大量印刷に耐えうるアーキテクチャへの刷新に着手。これに合わせて、セキュリティを強化した新APIのリリースと、認証・認可の仕組みの再設計が必要となりました。自社開発や一般的なIDaaSでは、独自要件の実現や運用負荷に課題がありました。
何が発表されたのか
新基盤には「既存の共通アカウント認証基盤の活用」と「ユーザーが許諾した特定のプリンターのみ操作可能なトークンの発行」という要件がありました。Authleteはユーザー情報を保持せず、OAuthプロトコル処理とトークン管理に特化したヘッドレスなAPIであるため、エプソン独自の認証基盤や機器情報データベースと柔軟に組み合わせることが可能となりました。これにより、開発期間を抑えつつ、ビジネス要件に合致した認可サーバーの内製化を実現しています。
製造業・生産管理への見方
製造業におけるIoT機器やスマート製品の普及に伴い、自社製品と外部アプリケーションを安全に連携させるWeb APIの重要性が高まっています。本件は、プリンターというハードウェア(機器)単位での厳密なアクセス制御を、既存の顧客ID基盤を壊さずに実現した先進的なDX事例です。セキュリティ仕様の標準化と最新アップデートを外部サービスに委ねることで、製造業側は製品独自のビジネスロジックや機能開発にリソースを集中できるという、開発効率化のモデルケースと言えます。
現場で確認したいポイント
- 自社のIoT機器やスマート製品を外部連携させる際のセキュリティ基準
- 既存の顧客アカウント基盤と新規API認可ロジックの統合可否
- APIのセキュリティ仕様変更や脆弱性対応に割ける社内リソースの有無
確認しておきたい点
旧基盤(API v1)から新基盤への移行プロセスや、並行稼働期間における具体的な運用負荷の詳細については、原文からは確認できません。
関連リンク
- 発表企業サイト:株式会社Authleteの公式ウェブサイト
- 発表企業のPR TIMESページ:Authleteのプレスリリース一覧
出典情報
| 出典 | PR TIMES |
|---|---|
| 発表企業 | 株式会社Authlete |
| 発表日時 | 2026-06-23 10:26:19 |
| 元記事 | PR TIMESで読む |
