クラウドファーストの時代の現在、多くの企業でSaaS利用が急増しています。自社での運用がほとんどないため、事業部単位でも契約しやすく、かつ初期費用が安いことなどが背景としてあります。
しかし、情報資産がどこからでもアクセス可能になった今、SaaSのアカウント管理は十分といえる状態でしょうか。なりすましや不正アクセスなどにしっかりと備えられているでしょうか。今回は、それらの対策として挙げられる「SaaS管理ツール」について、詳しく解説します。
多くのSaaSを利用する上での懸念点とは
SaaS管理ツールの概要に触れる前に、まずは、複数のSaaSを利用する上での2つの懸念点を解説します。
管理面
1つ目は、管理面の懸念です。SaaSはオンプレのシステムと同じように、ADなどで一括した管理は行えません。SaaSを利用する上で、自社での運用がなくなるため、情報システム部門の負担は軽くなったと思われがちです。しかし、アカウントの作成や削除、権限設定の確認などを各SaaSで実施する必要が出てきます。そのため、管理面では煩雑な作業が増えています。
セキュリティ面
2つ目はセキュリティ面です。退社時にアカウントを削除しきれていない場合、不正アクセスされるセキュリティホールになることが想定されます。
また、事業部単位でSaaSの契約がしやすいことから、情報システム部門が認知していないSaaS、いわゆる「シャドーIT」になってしまうことが想定されます。その場合、アカウント管理が徹底されず、情報資産漏洩の原因になります。
シャドーITについてはこちらの記事をご参照ください。(かもめエンジニアリングのサイトへ遷移します)
「「シャドーITとは?事例と対策をわかりやすく解説」」
SaaS管理ツールの概要・メリット
以上2つの懸念点を解消するべく、生まれたのが、SaaS管理ツールになります。SaaS管理ツールとは、ずばり、導入している複数のSaaSを一括で管理できるツールです。
具体的な機能・メリットについて紹介していきます。
SaaSアカウントを一元管理
各従業員のSaaSアカウントと権限内容を一覧で管理できるようになります。Excelやスプレッドシートといった手入力よりも簡単に、かつ視覚的にもわかりやすくなります。また、入退社が発生した際にも、簡単にアカウントの削除や追加を実行できるようになります。
SaaSの利用状況の把握
SaaSアカウントの利用状況が可視化されるため、利用状況の正確な把握につながります。そのため、特に利用率の低いSaaSについては、プラン格下げや解約などを検討する材料として活用でき、費用の低減にも貢献できます。逆に、アカウント数が足りないという状況でも、簡単に利用状況を確認できるため、すぐにアカウント追加やプラン変更などができ、業務を通常通り行える環境を整備する役目も担っています。
セキュリティ対策
SaaS管理ツールを導入し、会社が利用するSaaS全てを一括で管理する体制にすることで、シャドーITの課題解決につながります。また、従業員の退社時に合わせたアカウントの削除、細かい権限設定は、残存アカウントからの不正アクセスやなりすましなどの被害を抑えることになるため、重要です。
ID管理に関する内容はこちらの記事もご参照ください。(かもめエンジニアリングのサイトへ遷移します)
「ID管理とは?メリットやシステム選定ポイントをわかりやすく解説」
SaaS管理ツールの選定方法について
ここまでSaaS管理ツールを活用するメリットについて見てきました。活用するメリットについて理解を深めたところで、どのようにSaaS管理ツールを選定すべきかについて解説していきます。
自社で活用する目的を明確にする
SaaS管理ツールのタイプを大きく2つに分けると、「利用状況の把握」と「セキュリティ強化」に分けられます。自社でSaaS管理ツールを導入しようと考えている場合、まずは自社でのツール導入目的を明確にし、製品を選定する軸にするのが良いでしょう。
連携可能なSaaSを確認する
目的を決めたところで、続いて自社で利用するSaaSが連携可能か確認しましょう。連携が可能でない場合、自社で使用する一部のSaaSについてはSaaS管理ツールのメリットを享受できません。そればかりか、従来の方法で、アカウントの利用状況やセキュリティ面を確認する必要があり、二度手間になります。
まとめ
本記事で解説しましたSaaS管理ツールの3つのメリットを十分に享受するためには、まずは自社で使用する目的をしっかりと定め、その上で連携可能なSaaSを確認し、導入すると、費用対効果の高い投資になると言えるでしょう。
かもめエンジニアリングでは、ID管理クラウドサービス「Keyspider」を提供しております。
Keyspiderは、SaaS・オンプレシステムともに、簡単にID連携できるID管理ツールです。SaaSとの連携は、SCIMだけではなく、独自開発のRPAも活用することで、国内で利用されている主要SaaSとの連携を可能にしています。ユーザーや組織、アカウント権限を統合的に管理し、使いやすいGUIで操作しやすい、ID管理ツールです。SaaSのアカウント管理体制だけでなく、自社全体のID情報の管理体制も見直したい方は、ぜひKeyspiderをご検討ください。
Keyspiderご案内ページ(かもめエンジニアリングのサイトへ遷移します)
「ID管理クラウドサービス Keyspider」
-400x360.png)
.png)
-1-400x400.png)
