人を中心にSaaSアカウントや資産を一括管理
ガバナンス強化やコストの最適化を実現

新型コロナウイルスの感染拡大をきっかけに、テレワークやハイブリッドワークが一般化した。それに伴い、業務効率化や生産性向上を目的として、企業におけるSaaS利用が急速に拡大している。しかし利用するSaaSが増えるとともに、退職した社員のアカウントの消し忘れによる情報流出や、シャドーITのリスク、使われていないSaaSによるコスト増加など、さまざまな課題が顕在化している。こうした課題を解決するのが、ジョーシスが提供するSaaS管理プラットフォーム「Josys」だ。

部署利用のSaaSアカウントの管理や
シャドーITが大きな課題に

 SaaSの利用が一般化した現在、企業のSaaS管理にはどのような課題があるのだろうか。ジョーシス チャネル営業統括部 担当部長の藤田延也氏は次のように語る。「全社共通で利用するSaaSは情報システム部門が棚卸しや運用を担当し、管理できていることが多いです。しかし各部門で利用されているSaaSは、それぞれの部門に管理が任されているケースが多く、情報システム部門が現状を正確に把握できておらず、管理が行き届いていません。こうした縦割りの管理体制では、退職者のアカウント削除漏れによる未使用アカウントの発生、管理者権限の誤設定や過剰設定、セキュリティ対策が不十分なSaaSの利用といった課題があり、大きなセキュリティリスクになっています。さらに、シャドーITについては利用実態が正確に把握できていない場合がほとんどです」

 こうした課題に対応するため、ジョーシスは「L字管理」を提案している。L字管理とは、管理対象を情報システム部門がこれまで管理できていなかった各部署や個人利用のSaaSにまで広げ、その実態を可視化する取り組みだ。しかし単に表面的な情報を可視化するだけでは十分ではない。効果的なSaaS管理を実現するには、未使用アカウントの削除漏れや管理者権限の適正性といった、利用実態までを把握することが不可欠だ。こうした情報がなければ、正しい判断や意思決定につなげられない。シャドーITを含めた現状を可視化し、棚卸しでSaaSの利用実態を把握し、ポリシーに沿って最適化するサイクルを継続的に回すことが、SaaS管理に求められているのだ。このサイクルを実現するのが、SaaS管理プラットフォーム「Josys」だ。

SaaSの利用状況の可視化だけでなく
次のアクションにもつなげられる

藤田延也 氏
チャネル営業統括部
担当部長
藤田延也

 Josysでは、組織内で利用されるSaaSアカウントや資産、従業員情報を統合的に管理できる。こうした情報を一元管理することで、ガバナンスの強化やコストの最適化につなげられるのだ。またクラウドサービスとAPI接続することで、SaaSアカウントの一括発行/削除を行えるため、入退社に合わせたアカウント管理を効率化することが可能だ。

 Josysの特長として、人を起点にSaaSアカウントや資産の管理を行う点が挙げられる。「これまで従業員情報やSaaSアカウント、資産の情報は別々の担当者や台帳で管理することが主流でした。そのため、このSaaSアカウントは削除してもよいアカウントなのかが分からず放置されてしまうケースがありました。Josysでは人を起点にSaaSアカウントを管理することで、このような事態を防げます。さらに、PCやスマートフォンといったデバイスに加えて、セキュリティカードや社用車などもJosys上で管理可能です」と藤田氏は語る。

 シャドーITを含むSaaSの利用状況を可視化した後、管理者が直ちにガバナンス強化やコスト最適化に向けたアクションを実行できるよう、Josysはさまざまな機能を備えている。例えば、シャドーIT検知の機能が挙げられる。「Google Chrome」や「Microsoft Edge」の拡張機能、「Google Workspace」や「Microsoft 365」「Okta」の監査ログを活用してデータを収集し、認可されていないSaaSの利用を可視化する。どのサービスが利用されているかだけでなく、誰がどの程度利用しているかを一目で把握できるため、管理者は削除や是正といった適切なアクションを迅速に実行可能だ。また、「Netskope」の技術を活用したSaaSリスクスコアリングも組み込まれており、リスクの高いSaaSをすぐに特定できる。

 上記のほかにも今年に入ってから追加された機能の一つとして、「スコアカード」がある。スコアカードでは自社のSaaS管理状況を可視化し、改善に向けた具体的なアクションを提示する。提示されたアクションを実行することでスコアが上昇し、管理状況の改善度を客観的に把握できるのだ。例えば、多要素認証が設定されていないアカウントがあれば、その設定を促すアクションを提示する。該当アカウントの多要素認証を設定することでスコアが上がる仕組みだ。

ジョーシスが提案するSaaS管理

使いやすさを重視したUIで
SaaSの管理業務をスムーズに

 Josysの優位性について、藤田氏はこう語る。「当社は専業ベンダーです。専業であるが故に、サービスの解約はできるだけ避けなければなりません。お客さまがJosysを導入して良かったとおっしゃっていただけるよう、導入から運用までしっかり伴走し、支援する姿勢を貫いています。当社のサービス利用料に含まれるカスタマーサクセスで提供している支援内容は他社では有料で提供されているものもあります。また、日々の運用が直感的に行えるよう、分かりやすいUIをJosysは備えています。マニュアルを利用する際にも、マニュアルはユースケースごとにカテゴライズされているため、お客さまは自社の業務に即した形でスムーズに活用できます。さらに、SaaS管理において最も手間がかかるとされる棚卸し業務についても、棚卸し代行サービスを提供しています。棚卸し代行サービスでは、年に1度、従業員へのアンケートを基に利用実態を分析したレポートを作成します。レポートを確認することで、お客さまは『このIDは削除できる』『これだけコストが削減できる』といった具体的なアクションを取るための材料を得られます。こうした支援を通じて、情報システム部門の方々が本来注力すべきデジタルトランスフォーメーション(DX)推進や、ビジネスに直結するIT提案などの業務により多くの時間を割けるようサポートしています」

 最後にダイワボウ情報システム(DIS)に対する期待を、藤田氏は次のように話した。「SaaS管理サービスの認知度はまだ十分ではありません。実際に、お客さまとの会話では『こんなサービスがあるんですね、便利ですね』と驚かれることも少なくないです。こうした背景を踏まえ、当社はDISさまのようなパートナー企業と連携し、SaaS管理サービスそのもの、そしてJosysというサービスの両方の認知度向上に向けた取り組みを、今後さらに強化していきます」