
SaaS管理で情シスが抱えるコストやセキュリティの問題。ツールの活用で実現できる3つのこと
近年、クラウドサービスが急速に普及しており、これまでオンプレミス環境で運用していた社内システムをクラウド基盤へと移行する企業が増えています。
なかでもSaaS(サース:Software as a Service)は、サーバ側が用意したソフトウェアをユーザー側がインターネット経由で利用できる、クラウドサービスにおける利用形態の一種です。
端末・場所に依存せず、インターネットにつながる環境であれば自由にアクセスできる利便性の高さから、業務プロセスの改善を図る一助となっています。
一方、社内のIT資産を管理する情報システム(以下、情シス)部門では、SaaSの運用やセキュリティ管理についてさまざまな問題が生まれています。
この記事では、情シスが抱えるSaaS管理の問題やツールの活用によって実現できること、導入時のポイントについて解説します。
目次[非表示]
- 1.情シスが抱えるSaaS管理の問題
- 1.1.契約・利用状況の管理が難しい
- 1.2.アカウント発行・権限変更の対応が煩雑化する
- 1.3.ベンダーのセキュリティ対策への理解が必要
- 1.4.シャドーITが発生している
- 2.SaaS管理はツールの活用がカギ
- 3.SaaS管理ツールの導入で実現できる3つのこと
- 3.1.➀情シス業務の効率化
- 3.2.②コストの最適化
- 3.3.③セキュリティの強化
- 4.SaaS管理ツールを導入する際のポイント
- 5.まとめ
情シスが抱えるSaaS管理の問題
業務基盤のクラウド化が進んだことやリモートワークの普及によって、情シスが行うSaaS管理にさまざまな問題が生じています。
契約・利用状況の管理が難しい
社内で複数のSaaSサービスを利用している企業では、従業員一人ひとりの契約内容や利用状況を管理することが難しくなります。ライセンスの未使用や重複が発生すると、不要なコストが継続的に発生して損失につながります。
アカウント発行・権限変更の対応が煩雑化する
情シスでは、役職や所属部署に応じて必要なSaaSアカウントを発行する必要があります。入退社や人事異動があった際には、SaaSアカウントの権限変更・削除、パスワードの再発行などの対応も発生します。
使用するSaaSサービスや従業員数が多くなるほど手動によるアカウント管理では対応が難しくなり、情シス担当者の負担が増加します。また、作業ミスや削除漏れなどのヒューマンエラーが起きることも考えられます。
ベンダーのセキュリティ対策への理解が必要
クラウドサービスでは、ベンダーとユーザーでセキュリティ上の責任を共有する考え方(責任共有モデル)が採用されていることが一般的です。SaaSのユーザーは、ベンダーが提供するアプリケーションで利用するデータと、アカウント管理をはじめとする限定的な管理のみ権限・責任を有しています。
▼SaaSの一般的な責任共有モデル
画像引用元:総務省『クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)』
アプリケーション層以下の運用や更新についてはベンダー側の管理に依存するため、自社のセキュリティ要件を満たすサービスの選定や、データを保護する対策が必要です。
出典:総務省『クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)』
シャドーITが発生している
シャドーITは、情シスが許可せずに従業員が独断で利用している端末やソフトウェア、クラウドサービスを指します。
SaaSサービスは、オンプレミス型のソフトウェアと異なり、インターネット環境があればどこからでもアクセスできるため、無許可の私物端末が利用される可能性があります。また、従業員がプライベートで使用するSaaSサービスが業務に使用されることも考えられます。
情シスが管理していないSaaSサービスを利用されるとセキュリティ対策が行き届かなくなり、脆弱性を狙ったサイバー攻撃のリスクが高まります。
シャドーITについてはこちらの記事で詳しく解説しています。
SaaS管理はツールの活用がカギ
SaaS管理の問題を解決するには、ツールの活用が有効です。SaaS管理ツールを導入すると、SaaSサービスの利用状況や複数のアカウント情報を可視化して、一元的に管理することが可能です。
▼SaaS管理ツールの基本的な機能
機能 |
概要 |
SaaSサービスの可視化 |
利用中または無許可・管理外のSaaSサービスを検出して利用状況を可視化する |
契約情報の管理 |
SaaSサービスの契約状況や契約内容を管理する |
コスト管理 |
契約中のSaaSサービス・プラン・利用料金などを管理して使用率やコストを確認する |
シャドーITの検知 |
無許可・管理外のSaaSサービスの利用を検知する |
アカウントの一元管理 |
SaaSアカウントを従業員や部門ごとに管理して、発行・権限変更・棚卸を行う |
SaaS管理ツールの導入で実現できる3つのこと
SaaS管理ツールを導入することで、SaaSサービスの利用を効率的に管理・制御できるようになります。
➀情シス業務の効率化
複数のSaaSアカウントを一元化・可視化することで、入退社や異動に伴うアカウントの発行・削除、権限変更などの作業を一括して行えるようになります。
SaaSサービスごとにアカウント管理を行う場合と比べて作業工数を削減できるため、情シス業務の効率化につながります。また、アカウントの設定ミスや削除漏れを防止することが可能です。
②コストの最適化
SaaS管理ツールを導入すると、SaaSサービスの契約内容や利用状況を可視化して、“誰が何のサービスを利用しているか”といった全体像を把握できます。
使用していないSaaSサービスや重複しているライセンスを見直すことにより、不要な支出をなくしてコストの最適化を図れます。
③セキュリティの強化
SaaSサービスの利用に関してアクセス制限や認証を導入して、セキュリティレベルを向上させることが可能です。機密データを取り扱うSaaSサービスのセキュリティを強化することで、情報漏えいのリスクを低減できます。
▼セキュリティに関する機能の例
- 多要素認証
- IPアドレスによるアクセス制限
- シングルサインオン(SSO)など
また、アクセス状況を監視して無許可のSaaSサービスをリアルタイムで検知できるため、シャドーITへの対策にもつながります。
SaaS管理ツールを導入する際のポイント
SaaS管理ツールにはさまざまな種類があり、利用できる機能や管理対象などが異なります。導入する際は、以下のポイントを押さえておくことが重要です。
▼導入する際のポイント
- 課題に応じて必要な機能を明確にする
- 利用中のSaaSサービスの連携可否を確認する
- 人事・労務管理システムとの連携を行う
情シスが抱えているSaaS管理の課題を整理して、解決するために必要な機能を明確にします。SaaS管理の包括的な機能を持つツールのほか、アカウント管理の効率化やセキュリティ対策の強化などに特化したツールがあります。
また、複数のSaaSサービスを一元管理するには、API連携によって連携する必要があります。利用中のSaaSサービスとの連携性を確認しておくことが欠かせません。
ツールによっては、人事・労務管理システムと連携して入退社や人事異動に伴うアカウントの設定・権限変更を自動化できるものもあります。従業員数が多く、年度初めのアカウント発行や棚卸作業が負担となっている企業に有効です。
まとめ
この記事では、SaaS管理について以下の内容を解説しました。
- 情シスが抱えるSaaS管理の問題
- SaaS管理ツールの機能
- SaaS管理ツールの導入で実現できること
- SaaS管理ツールを導入する際のポイント
SaaSサービスは業務の効率化やリモートワークに役立つ一方で、利用が拡大することでアカウント管理の煩雑化やシャドーITなどの問題が生じやすくなります。
効率的な運用管理やコストの最適化、セキュリティの強化を図るには、複数のSaaSサービスを一元化・可視化できるSaaS管理ツールの導入がカギとなります。
『FGLテクノソリューションズ』の社内システム運用管理サービスでは、SaaS管理ツールの導入・運用支援をはじめ、アカウントの設定変更・削除を代行するID管理サービスを提供しております。
増え続けるSaaSサービスの管理が負担となっている方は、ぜひご検討ください。