顧客へのデータ提供を検討する上で、セキュリティと運用効率の両立、または開発・保守の工数に頭を悩ませている担当者は多いのではないでしょうか。

自社サービスにデータ分析機能やダッシュボードを組み込む方法の一つとして、「署名付き埋め込み（Embedded Analytics）」があります。署名付き埋め込みは、上記の課題を解決しながら、シームレスな顧客体験を提供することが可能です。

本記事では、署名付き埋め込み機能の仕組み、メリット・デメリット、実装ステップなどについて解説します。データ提供の課題にお悩みのご担当者の方は、ぜひ検討にお役立てください。

こんな人に読んでほしい！

• 自社データで顧客に価値を提供したい

• 自社ドメイン、SaaS内でダッシュボードを提供したい

• 顧客ごとにデータ内容をフィルタリングして表示する共通のダッシュボードを構築し、メンテナンスコストを削減したい

• ダッシュボード提供をセキュアに行いたい

• 自社で開発することを含め、ダッシュボードの提供方法を広く検討している

署名付き埋め込みとは

署名付き埋め込み（Embedded Analytics）とは、認証をサーバーサイドで実行し、セキュアな環境下で、顧客ごとにフィルタリングされたデータが表示されるダッシュボードやレポートを自社サービス内にシームレスに組み込む仕組みです。ツールによっては、「ホワイトラベルエンベッド」や「エンベデッドアナリティクス」と呼ばれることもあります。

以下は、実際にCodatumを利用して埋め込んだダッシュボードのイメージです。

（こちらのリンクからデモサイトもご覧いただけます）

ダッシュボード運用におけるさまざまな課題を解決しながら、サービス内に顧客データを活用したダッシュボードの構築を簡単に実現できます。

署名付き埋め込みの仕組み

署名付き埋め込みの最大の特徴は、ユーザー認証とデータアクセス制御を埋め込み側のアプリケーションのサーバーサイドで管理する点にあります。

（署名付き埋め込みの仕組み）

1. アクセス認証とデータ提供のセキュア化

サービスのユーザーが、まずサービスのログイン情報を使用してサービスのサーバーサイドにアクセス認証を行います。この認証ステップにより、セキュアにユーザーデータを提供できる状態を確保します。

2. 認証に基づいたダッシュボードの動的作成と表示

認証が完了した後、BIツールのサーバーサイドがステップ1で得られた認証に基づいた情報を受け取ります。この情報に基づき、BIツール側は個社（または個人）に限定されたダッシュボードを動的に作成します。

この方法では、ユーザーがBIツールに直接ログインするのではなく、サービス側で認証情報を処理するため、構築やメンテナンスの工数が少ないという利点があります。

署名付き埋め込みのメリット・デメリット

従来のダッシュボード提供方法の課題

（従来のダッシュボード構築のユースケース）

BIツール利用

署名付き埋め込みに対応していないBIツールをiframeなどで埋め込む場合、主に以下の課題が発生します。

• BIで作成したダッシュボードを個社ごとに作成・権限共有するケース（左）

  • セキュアではあるが、顧客（個社）ごとにダッシュボードを作成する必要があり、複数ダッシュボードの運用コストが増大

• BIで作成したダッシュボードをネット公開するケース（中央）

  • 管理コストは低いが、URLが漏洩した場合にインシデントにつながるセキュリティリスクが生じる

自社開発

• 自社でダッシュボード機能を開発するケース（右）

  • セキュリティ担保や柔軟なUIは実現できるが、機能開発や保守の工数が増大する

メリット

署名付き埋め込みは、上記のような課題を解決できます。

1. 高度なセキュリティ体制の実現

認証プロセスがサーバーサイドで行われるため、認証情報がクライアントサイドに露出することがありません。また、発行されるトークンは特定のユーザーとアクセス権限に限定されています。これにより、顧客ごとに確実にデータをフィルタリングし、安全に提供できます。

2. 運用コストの削減

マルチテナントデータアクセスに対応しているため、個社ごとにダッシュボードを作成する必要がありません。単一のダッシュボードにクライアント識別子に基づいてデータをフィルタリングするサーバーサイドパラメータを設定することで、複数のクライアント組織に適切なデータ分離を提供できます。これにより、ダッシュボードの調整や変更も一気に全顧客に反映できるため、運用コストが大幅に削減されます。

3. 開発・保守工数の軽減

埋め込み用のURLやSDKを利用して比較的簡単に埋め込みができるため、ゼロから可視化機能を開発する工数に比べて圧倒的に少なく済みます。

デメリット

1. カスタマイズ性の限界

自社開発をする場合と比べると、埋め込み側の自社サービスとダッシュボードのデザインを全く同じにすることが難しいケースがあります。また、提供されるBIツールによって、チャートの種類、絞り込み機能、エクスプローラ機能などの機能が完全に自由にカスタマイズできるわけではなく、一定の制約がある場合があります。

2. サーバーサイドの実装コスト

署名付き埋め込みを導入する場合、トークンを発行するためのサーバーサイドの実装が必須となります。

署名付き埋め込みの実装ステップ（Codatumの場合）

署名付き埋め込みを実装するための主要なステップは、下記の3つです。

1. 環境設定と準備（Codatum側）

   • Codatum側で、埋め込むダッシュボードを作成します。このとき、顧客ごとのIDを選ぶパラメータをダッシュボードに設定しておきます

   • ダッシュボードを署名付き埋め込みとして公開します。このとき、顧客IDパラメータはサーバーサイドでのみ変更するパラメータとして設定します

   • APIキーを発行し、署名付き埋め込みを設定したダッシュボードへの閲覧権限を付与します

2. 顧客別の認証情報の生成（サービス側）

   • サービスの認証を済ませ、顧客を特定しておきます

   • サービスのサーバーサイドから、Codatumにトークン生成リクエストを送ります。この際、サーバーサイドの認証と顧客別認証情報（トークン）の生成を同時に行います

     • ここで、サーバーサイドで指定する顧客IDをサービスの認証情報に基づき指定します

3. ダッシュボードの埋め込み（サービス側）

   • ダッシュボードを埋め込むためのiframe要素を作成します

   • iframe要素に対して、1で発行された署名付き埋め込みURLを設定します

     • このとき、URLに2で取得したトークンを付与することで、顧客毎にデータがフィルタされたダッシュボードを取得できます

   • iframe要素に顧客毎にフィルタされたダッシュボードが表示されたら完了です

※ BIツールごとの具体的な手順は、各社の実装に関するドキュメントを参考にしてください

利用イメージ・ユースケース

署名付き埋め込みの利用イメージとして、Codatumの埋め込みダッシュボードの事例をご紹介します。

消費者向けアプリ

個人データをアプリ内で表示し、収入や支出をダッシュボードで直感的に確認できます。

（デモサイトはこちら）

カスタムレポート

顧客別に専用のダッシュボードや監査レポートを埋め込み、信頼性と透明性を高めます。

（デモサイトはこちら）

日常業務

在庫・売上・稼働状況などを社内ポータルで可視化し、日常業務の効率化を実現します。

（デモサイトはこちら）

さいごに

署名付き埋め込みは、セキュアな環境を保ちながら、顧客へスムーズにデータの価値を提供できる機能です。ダッシュボード運用をもっと効率化したい、セキュリティを強化しつつも利便性は失いたくない……とお考えのご担当者は、署名付き埋め込み機能の導入をぜひご検討ください。