企業で進むSaaS利用、煩雑化する管理統制に課題

今回は「企業で進むSaaS利用、煩雑化する管理統制に課題」についてご紹介します。

関連ワード （運用管理等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　企業によるSaaSの利用が進んでおり、営業、人事、総務、経理などさまざまな業務向けに展開されている。SaaS管理ツールを提供するonetapの調べでは、21個以上のSaaSを導入している企業もあるという。一方でSaaS運用の課題となっているのが人材不足と業務負担で、企業規模を問わず「SaaSを運用する人材不足」「各担当者の負担の大きさ」が浮き彫りとなっているという。

　onetapは2015年7月創業のスタートアップで、Zホールディングス子会社のZ Ventures Capitalやマネックスグループ関連会社のマネックスベンチャーズなどから出資を得ている。「LOCKED」シリーズを主力製品としており、「LOCKED DAS（Directory Auto Sync）」と「LOCKED MSO（Managed SSO）」の2つで構成される。

　代表取締役の武田義基氏は、SaaS利用時の課題として「入退社／異動時のアカウント設定や設定ルールの管理が煩雑」「退職者のアカウントの消し忘れ」「ユーザーごとのアカウント設定状況やSaaSごとの利用者／権限／ライセンスが不明」「パスワードの管理／運用が煩雑」「ログインの履歴／ログが不明」「利用ポリシーの不徹底」などを挙げる。

　その上で同氏は、LOCKEDシリーズが選ばれる理由として、所属／役職／雇用形態などに応じてアカウントを自動設定でき、SaaSごとに固有の項目もIDと合わせて自動で実施できる点、SaaSアカウントの設定やライセンスの利用状況を台帳機能で一目瞭然な点、どこからでも1つのパスワードでSaaSを利用できる点を強調した。

　LOCKED DASは、アカウントの所属や役職を自動で判別し、それぞれの所属や役職に応じて、各種SaaSのアカウントを自動で作成する。例えば、「Salesforce」で特定のロール（役割）を付与したり、「Slack」でチャンネルに招待したり、「Box」でフォルダーを割り当てたりなど、サービスごとに独自の設定も可能。

　SaaSアカウントはAPI連携やCSVファイルで棚卸台帳に集約される。棚卸台帳に直接入力することも可能。そうして一元管理されたデータを基に、アカウントの作成／変更、削除を自動設定エンジンで実行する。SaaSごとに棚卸台帳に取得する項目を自由に設定でき、取得時に単純にデータを引用するだけでなく、データの変換や加工も可能だ。部門管理になりがちなSaaSも含め、各システムの利用状況を可視化したり、利用状況と照らし合わせることで無駄なライセンス契約を排除したりできるという。

　LOCKED MSOは、マネージド型のサービスとしてSaaSからオンプレミスのシステムまで幅広くSSOを可能にする。同一システムへのサインオンで複数のアカウントを使い分けられる点も特徴だ。例えば、個人アカウント、部署共用アカウント、チーム共用アカウントなど1つのSaaS上でアカウントを容易に切り替えられる。

　また、SSO先のパスワードは、会社が許可したものだけをエンドユーザーが自分で設定できる。利用者の位置情報や端末、IPアドレスを詳細に記録・保持するため、ログを基に利用状況の把握も可能。サービスごとに利用状況の推移を表示したり、アクセスされた時間帯ごとにヒートマップ化したりできる。