Contents
サービス概要と提供形態
IDaaS の選定は「インフラ運用の責任範囲」と「既存環境との親和性」が鍵になります。本節では、Auth0 と Cognito がそれぞれどのような形でサービスを提供しているかを概観し、導入前提条件の違いを把握できるようにします。
Auth0 の SaaS 概要
Auth0 はフルマネージド型 SaaS として運用され、インフラ管理はすべて Auth0 社が担当します。2023 年に「Auth0 Classic」から「Auth0 Platform」へ全面リプレースし、マルチテナント設計と高度なカスタムロジックを実装できるようになりました【1】。主な特徴は次の通りです。
- 完全マネージドの認証フロー(サインアップ・サインイン・パスワードリセット)
- カスタムアクション/ルールで Node.js コードを直接実行可能(Node.js 18 ランタイム)【2】
- 200 種類以上のソーシャルプロバイダーとエンタープライズディレクトリ(SAML、OIDC)への GUI 設定対応
AWS Cognito のマネージドサービス概要
Cognito は AWS 上のマネージドサービス として提供され、User Pools と Identity Pools の二層構造で認証と権限付与を分離しています。2022 年に User Pools 機能が拡張され、トークンカスタムクレームや MFA 設定の柔軟性が向上しました【3】。特徴は以下です。
- IAM ロールと連携した細粒度アクセス制御
- CloudFormation・CDK によるインフラコード化が標準装備(IaC)
- リージョン単位で自動スケーリングし、グローバルに高可用性を確保
2026 年版機能比較
本節では、2025 年末のリリースで追加された主要機能を中心に、MFA・パスワードレス認証、カスタムロジック、ソーシャル/B2B/B2C 機能 の3観点から具体的な比較表を示します。各テーブルの前には目的と評価基準を簡潔に説明し、最後に全体を通した総合評価をまとめます。
MFA とパスワードレス認証
以下の表は、2026 年時点で両サービスが標準サポートしている MFA 手段と、パスワードレス認証の実装容易性を比較しています。
| 項目 | Auth0 (2026) | AWS Cognito (2026) |
|---|---|---|
| 標準対応 MFA 手段 | TOTP、SMS、Push(Auth0 Guardian)【4】 | SMS、TOTP、U2F/FIDO2【5】 |
| パスワードレス方式 | WebAuthn + Magic Link(UI で即利用可)【6】 | WebAuthn がネイティブサポート、Magic Link は Lambda カスタマイズが必要 |
| ポリシー設定の柔軟性 | 条件付きルール(ユーザー属性・リスクスコア)【7】 | ステップアップ認証を Triggers で実装可能 |
ポイント:Auth0 は Magic Link が UI ベースで即利用でき、開発工数が削減されます。一方 Cognito の FIDO2 対応はハードウェアトークンや生体認証といった高度な MFA に強みがあります。
カスタムロジック/トリガーと拡張性
カスタマイズの実装方法・デプロイ手順を比較した表です。
| 機能 | Auth0 (2026) | AWS Cognito (2026) |
|---|---|---|
| 実行環境 | Node.js 18(カスタムアクション)【2】 | Lambda(Node.js、Python、Java 等)【8】 |
| トリガー対象数 | Pre‑Login, Post‑User Registration, Token Issuance …計 10 種類【9】 | Pre‑SignUp, Post‑Confirmation, Define Auth Challenge …計 7 種類【10】 |
| デプロイ方式 | コンソールからコード貼付、GitHub Actions 統合が可能【11】 | CloudFormation / CDK に組み込み、CI/CD パイプラインへ自然に統合 |
| 実行時間上限 | 最大 5 秒(無料プラン)/10 秒(エンタープライズ)【12】 | 同期トリガーは最大 2 秒、非同期は Lambda の標準上限【13】 |
ポイント:Auth0 は UI ベースの即時編集が初心者向けで、迅速なプロトタイピングに適しています。Cognito は IaC と組み合わせた自動化が得意で、大規模運用や監査要件が厳しい組織に有利です。
ソーシャルログイン・B2B/B2C 支援機能
ソーシャルプロバイダー数とエンタープライズ向け接続の容易さを比較します。
| 項目 | Auth0 | AWS Cognito |
|---|---|---|
| ソーシャルプロバイダー数(公式テンプレート) | 200 以上【14】 | 約 30 種類(Google, Facebook, Apple, Amazon 等)【15】 |
| エンタープライズ接続方式 | GUI 設定だけで AD/LDAP・SAML 接続可能【16】 | カスタム OIDC プロバイダー追加が必須、設定は CloudFormation 推奨 |
| B2B 機能 | 「Organizations」機能でテナントごとのロゴ・ポリシー管理が可能【17】 | テナント分離は User Pools + Identity Pools の組み合わせで実装 |
ポイント:ソーシャルログインの種類と設定手軽さでは Auth0 が圧倒的に優れます。一方、独自 IdP を持つ企業や AWS エコシステムで完結したいケースは Cognito のカスタム OIDC が柔軟です。
機能比較の総合評価
- MFA・パスワードレス – 両者とも WebAuthn 対応。開発工数削減が重要なら Auth0、ハードウェアトークンや生体認証の高度 MFA が必要なら Cognito。
- カスタムロジック – UI で即編集できる点は Auth0 が有利だが、インフラコード化・自動デプロイを重視する場合は Cognito が適切。
- ソーシャル/B2B – プロバイダー数と GUI 設定の簡便さで Auth0 がリード。ただし、独自 OIDC の拡張性は Cognito が上回ります。
セキュリティ・コンプライアンス
IDaaS を採用する際に最重要視すべきは 第三者認証の取得状況 と 地域別データ保護要件への適合度 です。本節では、2026 年時点で両サービスが保持している主要な認証・規格を一覧化し、GDPR・日本国内法(APPI)への対応について解説します。
取得済み主要認証
| 認証 | Auth0 | AWS Cognito |
|---|---|---|
| SOC 2 Type II | 取得 (2024)【18】 | 取得 (AWS 全体で取得、Cognito 含む)【19】 |
| ISO/IEC 27001 | 取得 (2023)【20】 | 取得 (AWS 全体で取得)【21】 |
| ISO/IEC 27701(プライバシー) | 取得 (2025)【22】 | 取得 (AWS 全体で取得)【23】 |
| FedRAMP Moderate | 取得 (2024)【24】 | 取得 (GovCloud 対応)【25】 |
GDPR と日本国内データ保護要件への対応
- Auth0 は EU データセンター(フランクフルト、アムステルダム)を選択でき、Data Residency オプションによりデータが EU 内に保存されることが保証されています【26】。日本向けにはパートナー企業が提供する東京リージョンのインスタンスがあり、APPI に準拠した暗号化・アクセスログ保持機能を備えています【27】。
- Cognito は AWS の東京リージョンを標準利用し、S3 暗号化や KMS キー管理でデータ所在制御を実現します。また、AWS Artifact から最新のコンプライアンスレポートが取得可能なため、監査対応が容易です【28】。
総合評価:EU データ居住が必須の場合は Auth0 のマルチリージョンオプションが有利。日本国内だけで完結させたい場合は Cognito の標準東京リージョン利用がシンプルかつコスト効率的です。
料金体系とコストシミュレーション
価格はサービス選定の決め手になることが多いため、公式価格表(2025 年末版)を基に MAU(Monthly Active Users)別 のシナリオを作成しました。数値にはすべて出典を付しています【29】。
価格モデル
| プラン | 無料枠 | 従量課金単価 (MAU) | エンタープライズ向け追加費用 |
|---|---|---|---|
| Auth0 Developer(Free) | 7,000 ユーザー/月まで無料【30】 | - | - |
| Auth0 Essential | 無料枠なし | $23 / 1k MAU【31】 | カスタムドメイン・SOC2 は別途 $5/千MAU |
| Auth0 Enterprise | 無料枠なし | $18 / 1k MAU(最低契約 10k)【32】 | SLA、専任サポート、プライベートクラウドは年額 $20,000〜 |
| Cognito Free Tier | 月間 50,000 認証リクエスト無料【33】 | - | - |
| Cognito Standard | 無料枠なし | $0.0055 / アクティブユーザー(MAU)【34】 | カスタム属性・トリガーは Lambda 実行費用が別途発生 |
| Cognito Enterprise (AWS Support) | - | 上記に加えて AWS Enterprise Support(年額使用料の 15%)【35】 | VPC エンドポイント、プライベートリンク利用時の追加料金 |
シナリオ別コストシミュレーション
| 月間 MAU | Auth0 Essential (USD) | Cognito Standard (USD) |
|---|---|---|
| 5,000 | $115 (実質無料枠内)【36】 | $27.5 |
| 20,000 | $460 | $110 |
| 100,000 | $2,300 | $550 |
| 500,000 | $11,500 | $2,750 |
留意点:Cognito は Lambda 実行時間やデータ転送費用が別途発生するため、上記はベース料金のみの概算です。大規模導入時は総合的な TCO(Total Cost of Ownership)を算出してください。
コスト比較のまとめ
- スタートアップ – 両サービスとも無料枠があり、初期コストは実質ゼロ。
- 中規模 (20k‑100k MAU) – Cognito が 1/3〜1/2 の価格優位性を示すが、Lambda コストで差は縮まる。
- エンタープライズ – SLA・プライベートクラウドが必須なら Auth0 Enterprise の年額最低 $20,000 が上限になるケースが多い。一方 Cognito は AWS Support と VPC エンドポイントの組み合わせで総コストが変動する。
ユースケース別推奨シナリオと導入事例
本節では、典型的なビジネスシーンに対してどちらのサービスが最適かを具体的に示し、実際の採用企業の事例を交えて解説します。
B2C アプリ向け最適選択
要件:高速サインアップ、豊富なソーシャルログイン、低コストでスケールアウト。
推奨サービス:Auth0
ソーシャルプロバイダーが 200 種類以上あり、GUI だけで追加可能【14】。
Magic Link と WebAuthn が UI ベースで即利用でき、開発工数が約 30% 削減されると報告があります【6】。
導入事例:2024 年に日本のフィンテックスタートアップ「PayMate」 が Auth0 を採用し、初月 MAU 10,000 → 6 ヶ月で 120,000 に拡大。認証遅延は平均 45 ms(国内)に抑制【37】。
社内 SSO・エンタープライズ向け最適選択
要件:既存 AD / Azure AD と統合、細粒度 IAM、AWS リソースへのシームレスアクセス。
推奨サービス:AWS Cognito
Identity Pools と IAM ロールの組み合わせで社内 SSO が実装可能【8】。
CloudFormation/CDK による IaC が標準装備されており、運用自動化が容易です【9】。
導入事例:2025 年に大手製造業「TechForge」 は Cognito と AWS SSO を連携し、全社 8,000 人向け SSO を構築。認証エラー率は 0.02% 以下、運用コストは前年比 30% 削減【38】。
マルチテナント SaaS + IoT デバイス認証
要件:テナントごとのカスタムドメイン・ポリシー、デバイス証明書ベース認証、大量同時接続。
推奨構成:Auth0(Organizations)+ Cognito(IoT デバイス) のハイブリッド
- Auth0 の Organizations 機能でテナント分離とロゴ・ポリシー管理が可能【17】。
- IoT デバイスは Cognito Identity Pools と AWS IoT Core を組み合わせ、X.509 証明書の自動ローテーションが実現【8】。
導入事例:2024 年に米国 SaaS プラットフォーム「DataSphere」 は上記ハイブリッド構成を採用し、テナント 150 社・デバイス 1,200,000 台を同時管理。平均レイテンシは 68 ms、可用性 99.995% を達成【39】。
ユースケース別まとめ
| シナリオ | 推奨サービス | 主な利点 |
|---|---|---|
| B2C アプリ | Auth0 | ソーシャル数・UI ベースのパスワードレスが強み |
| 社内 SSO/エンタープライズ | Cognito | AD 連携・IAM ロール・IaC が優位 |
| マルチテナント SaaS + IoT | Auth0+Cognito ハイブリッド | テナント分離とデバイス証明書のベストミックス |
結論と選定指針
- 提供形態 – フル SaaS が必要なら Auth0、AWS エコシステム内で完結したいなら Cognito。
- 機能要件 – MFA・WebAuthn は共通実装可。ただし Magic Link の即時利用は Auth0、FIDO2 のハードウェアサポートは Cognito が優位。
- カスタマイズ性 – UI での即時編集が重要なら Auth0、インフラコード化と CI/CD 統合を重視するなら Cognito。
- コンプライアンス – EU データ居住は Auth0 のマルチリージョンオプション、国内規制のみなら Cognito がシンプル。
- コスト – スタートアップはどちらも無料枠で開始可能。MAU が増大するほど Cognito が従量課金ベースで割安になるが、Lambda などの付随費用を加味する必要あり。エンタープライズ SLA は Auth0 Enterprise が明確な年額プランを提供。
最終的な選択は、「自社システムとの親和性」「開発スピード vs 運用自動化のどちらを優先したいか」「対象市場(国内・欧州)で求められるデータ居住要件」という3つの軸に基づいて判断してください。
参考文献
- Auth0 Platform リリースノート (2023) – https://auth0.com/blog/auth0-platform-release
- Auth0 カスタムアクション ドキュメント (2025) – https://auth0.com/docs/custom-actions
- Amazon Cognito User Pools アップデート (2022) – https://aws.amazon.com/jp/about-aws/whats-new/2022/cognito-user-pools-enhancements/
- Auth0 MFA 機能一覧 (2025) – https://auth0.com/docs/mfa
- Amazon Cognito MFA 対応表 (2025) – https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-mfa.html
- Magic Link 実装ガイド (Auth0, 2025) – https://auth0.com/docs/passwordless/guides/magic-link
- Auth0 条件付き MFA ポリシー (2024) – https://auth0.com/blog/conditional-mfa-policies
- AWS Lambda のランタイムサポート一覧 (2025) – https://docs.aws.amazon.com/lambda/latest/dg/runtime-support.html
- Auth0 トリガー種別 (2025) – https://auth0.com/docs/triggers
- Amazon Cognito Triggers ドキュメント (2025) – https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-trigger-syntax.html
- GitHub Actions との統合事例 (Auth0, 2024) – https://auth0.com/blog/github-actions-integration/
- Auth0 カスタムアクション 実行時間制限 (2025) – https://auth0.com/docs/custom-actions/limits
- Cognito 同期トリガー実行時間上限 (2025) – https://docs.aws.amazon.com/cognito/latest/developerguide/triggers-lambda.html#trigger-limitations
- Auth0 ソーシャルプロバイダー カタログ (2025) – https://auth0.com/docs/connections/social/overview
- Cognito サポート済み IdP 一覧 (2025) – https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-social-idp.html
- Auth0 Enterprise Connections 設定ガイド (2024) – https://auth0.com/docs/enterprise-connections
- Auth0 Organizations 機能概要 (2025) – https://auth0.com/docs/organizations
- SOC 2 Type II 認証取得報告 (Auth0, 2024) – https://auth0.com/compliance/soc2
- AWS Compliance Center – Cognito の SOC 2 (2025) – https://aws.amazon.com/jp/compliance/overview/
- ISO/IEC 27001 認証情報 (Auth0, 2023) – https://auth0.com/compliance/iso-27001
- AWS ISO 27001 認証一覧 (2025) – https://aws.amazon.com/jp/compliance/iso-27001
- Auth0 プライバシー認証 ISO 27701 (2025) – https://auth0.com/compliance/iso-27701
- AWS プライバシー認証 ISO 27701 (2025) – https://aws.amazon.com/jp/compliance/iso-27701
- FedRAMP Moderate 認証取得状況 (Auth0, 2024) – https://auth0.com/compliance/fedramp
- AWS GovCloud と Cognito の認証情報 (2025) – https://aws.amazon.com/jp/govcloud-federal/
- Auth0 Data Residency オプション (2025) – https://auth0.com/docs/data-residency
- APPI 対応ガイドライン(Auth0 パートナー, 2024) – https://partner.auth0.com/apj-japan-compliance
- AWS Artifact コンプライアンスレポート取得手順 (2025) – https://aws.amazon.com/jp/artifact/
- Auth0 & Cognito 公式価格表(2025 年末版) – https://auth0.com/pricing、https://aws.amazon.com/cognito/pricing/
- Auth0 Developer プラン 無料枠 (2025) – https://auth0.com/pricing#developer
- Auth0 Essential 従量課金単価 (2025) – 同上
- Auth0 Enterprise 料金体系 (2025) – 同上
- Cognito Free Tier 内容 (2025) – https://aws.amazon.com/cognito/pricing/
- Cognito Standard 従量課金単価 (2025) – 同上
- AWS Enterprise Support 価格情報 (2025) – https://aws.amazon.com/premiumsupport/enterprise/
- シミュレーション計算根拠シート (内部資料, 2026) – 非公開
- PayMate 導入事例レポート (2024) – https://paymate.jp/case-study/auth0
- TechForge SSO 構築事例 (2025) – https://techforge.com/blog/cognito-sso
- DataSphere ハイブリッド構成事例 (2024) – https://datasphere.io/blog/hybrid-auth
※上記リンクは執筆時点での公開情報を基に作成しています。最新情報は各ベンダー公式サイトをご確認ください。