人を軸にSaaSアカウントと資産を一元管理
ジョーシス「Josys」

業務効率化を目的としたSaaSの導入が進む中、SaaSアカウント管理にかかる業務負担は大きくなっている。その一方で、IT人材の不足により、情報システム部門の担当者が1名体制であったり、他部門との兼務であったりするケースが多く、担当者は業務過多に陥りやすい。本来注力すべきIT戦略の構築やセキュリティ対策に十分な時間を割けていないのだ。これらの課題を解決するのが、ジョーシスが提供するSaaS管理プラットフォーム「Josys」だ。

　従来のSaaS管理では、従業員情報やSaaSアカウント、ITデバイスがそれぞれ別の担当者や台帳で管理されることが一般的であった。このような体制では、あるSaaSアカウントが削除しても問題ないかどうかの判断がつかず、結果として放置されてしまうケースが少なくなかった。

　Josysはこうした課題を解決するために、人を起点としたSaaSアカウントの管理を採用している。「従業員台帳」のページにアクセスすると、各従業員が利用しているアプリケーションを一覧で把握できる。従業員名をクリックすることで、利用中のアプリケーションの詳細情報や権限、利用状況の確認も可能だ。

　ITデバイスの管理においても、Josysは人を起点としたアプローチを採用している。そのため、ノートPCやタブレットなどのITデバイスはもちろん、モバイルバッテリーやセキュリティカードといった周辺資産も管理対象となっている。誰がどのデバイスを使用しているかを正確かつ最新の情報で把握でき、従業員の退職時には個人が保有していた会社の備品をスムーズに回収可能だろう。

　JosysではSaaSの利用状況を可視化するだけでなく、管理者が次のアクションを取りやすいように、ホーム画面に「やること」が表示される。やることでは、従業員台帳とアプリケーションやITデバイスの台帳との間で整合性が取れていない事象を自動で検知し、対応が必要な項目をリマインドとして表示する。例えば、退職者のSaaSアカウントが契約されたままになっている場合には、その旨が表示される。この表示を確認した管理者は、「管理アプリ」のページにアクセスすることで、該当アカウントのライセンス削除を行える。管理アプリのページでは、30日以上利用されていないSaaSアカウントの「アプリ利用ステータス」欄に赤字で「非活用」と表示されるため、退職者のアカウントを探し出すのにも手間がかからない。

　この「やること」が表示されるホーム画面は、Josysにログインした直後に現れる。ログインの習慣を身に付けるだけで、社内のライセンス最適化が自然と進んでいくのだ。加えて、ホーム画面にはメンバー数、利用アプリケーションの種類、利用金額の合計、所有デバイス数などのサマリー情報も表示されるため、管理者は自社のIT資産の全体像を把握しやすくなっている。

　無料で使えるサービスやアプリケーションは、利便性の高さから企業の申請を経ずに導入されることが多い。こうしたシャドーITは社内での管理の対象外であるため利用実態が不明であり、ログだけで実態を把握するのも、その労力の大きさから現実的ではない。しかしシャドーITを放置すれば、情報漏えいのリスクにつながる可能性がある。

　こうしたリスクに対処するため、JosysではシャドーITを可視化する機能を備えている。Webブラウザーの拡張機能や各種監査ログを活用してデータを収集し、認可されていないSaaSの利用を検出・可視化するのだ。「シャドーIT」のページから、可視化されたシャドーITの一覧と各従業員が利用しているシャドーITの詳細を確認できる。さらに各従業員が利用しているシャドーITは、「従業員台帳」のページからでも確認可能だ。

　Josys上ではSaaSアカウントの作成も可能だ。「Microsoft Entra ID」を用いることなく、Josys上でMicrosoft 365のアカウントを直接作成できる。クラウドサービスとAPIを接続することで、複数のSaaSアカウントの一括発行も可能だ。さらにアカウント作成と同時に権限設定も行えるため、従業員は入社初日から必要なSaaSを活用して、速やかにコア業務へと専念できる。

　SaaSアカウントの発行に際しては、「すぐに発行」「日時を指定して発行する」といった発行タイミングを選択できる。これにより、業務に余裕のあるタイミングで事前にアカウントを準備しておき、指定日時に自動発行することで、セキュリティリスクを最小限に抑えられる。