fbpx

SaaS管理とは?IDaaS・SaaS管理ツールの機能を紹介!

blank

SaaSとは?

SaaS(Software as a Service)は、SalesforceやG Suiteなどの各種ソフトウェアサービスをインターネット経由で利用するサービスです。自社でネットインフラ環境を全て揃えていたオンプレミスとは異なり、初期投資や専用のハードウェアなどを購入すること無く利用できます。また、インターネットに接続できる環境さえあればサービスを利用できるため、場所と時間を問わない働き方の導入が実現可能です。

新型コロナウイルス感染防止策働き方改革が進んでおり、今後はSaaSも含めたクラウドサービスへの移行がさらに進むと予想されます。そしてそのためのクラウドサービスのセキュリティや管理体制は非常に重要になってきます。

セキュリティと生産性を両立する!SaaSを前提にしたゼロトラストに関するホワイトペーパーを今だけ無料でプレゼント中!

SaaSの3つのメリットおさらい

低コストでの導入・運用が可能である点や場所を問わずに働ける環境を実現できる点がメリットとして挙げられます。

低コストでの導入・運用が可能

導入の際に専用ハードウェアやネットインフラを用意する必要はありません。ベンダーが設定している使用料金さえ支払えばすぐに利用ができます。また、使用した分だけ支払う月額性のためランニングコストの見える化にもつながります。

スムーズな導入・効率的な運用が可能

ソフトウェアのインストールや環境構築の必要性は無く、アカウント情報を作成すればすぐに運用可能です。特別な技術や知識が無くてもスムーズに導入ができます。

また、通信障害やバージョンアップ作業などもベンダー側が対応するため、管理者の業務負担を軽減できます。セキュリティ管理の大部分をベンダー側に一任できることで、セキュリティ分野のノウハウや知識が浅い企業でも安心して導入することが可能です。

アクセス地点は問わないのでテレワークも可能

クラウド上にソフトウェアは集約されているためインターネットに接続できる環境さえ整っていれば、場所・時間・デバイス機器を問わずにアクセスできます。よって自宅・顧客先・カフェなどテレワーク環境であっても業務を進められることもあり、現在多くの企業で導入が進められている在宅勤務やサテライトオフィスワークとの相性も非常に良いです。多様な働き方が選択できることで企業・社員双方にとって多くのメリットを与え、社員の企業への満足度向上や業務効率改善につながります。

VPNがなぜテレワークに適していないのか、詳細をホワイトペーパーにまとめております。
今だけ無料で公開していますので、是非ご覧ください。

場所を問わない働き方の導入効果

社員 企業
メリット
  • 感染症疾患のリスク減少
  • 通勤による体力消耗&ストレスの蓄積回避
  • 自分のペースで業務を遂行可能
  • 人間関係のトラブル減少
  • ライフスタイルに合わせた働き方が選択可能
  • 企業への満足度向上
  • 社員の健康状態保護
  • 交通費やオフィス賃料のコストカット
  • 業務効率改善
  • 結婚や育児による社員の流出防止
  • パブリックイメージの向上

SaaS導入における3つのデメリット

手軽に利用ができる一方、効率的な管理が求められる点とベンダー側の都合によってサービスが使えなくなる点がデメリットとして挙げられます。

アカウント情報の一括管理が必要

利用するSaaSの数が増えるとその分だけアカウント情報の発行・管理を行わなければなりません。
アカウント情報を正しく管理しないと余剰ライセンスの発生によるコストの増大、犯罪者のなりすましによる不正アクセスに関するリスクの向上、ソフトウェアの不正使用による内部犯行・コンプライアンス違反など、様々な悪影響を生み出します。

より具体的に多要素認証(MFA)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

また、システム管理者の業務負担も増大し社員のアカウント管理にリソースを奪われることで、本来必要な業務にまで手が回らない状態になることが懸念されます。クラウド上におけるアカウント情報の一括管理・認証サービスを提供するIDaaS(Identity as a Service)、SaaSの管理を一元化するSaaS管理システムを導入することで、アカウント情報の一括管理とSaaSの利用状況の見える化を実現します。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

突然サービス停止になる可能性がある

ベンダーの経営状況悪化による事業縮小や倒産に伴い、突然サービスの提供をストップする可能性があります。サービスが停止になった場合は同様のサービスを提供している別のベンダーを急いで探さないと、業務に大きな支障が発生します。ビジネス機会損失や業務の長期停滞を避けるためにも、導入実績が豊富なベンダーを選ぶようにしましょう。

アクシデントが起きるとサービスは利用できない

アクセス障害や通信トラブルはベンダーが対応してくれるため業務負担は軽減できますが、システムの復旧作業を行っている間はサービスを利用できません。作業終了の具体的な時期もわからないため、長期間の業務停滞を招き大きな損失につながります。そのため、導入前にサービスの品質保証を意味するSLA(Service Level Agreement)を確認し、ベンダーが提供する機能や性能を確認しましょう。

SaaSの管理に必要なIDaaS・SaaS一元管理ツールの機能を紹介

IDaaS・SaaS一元管理ツールについて紹介します。

IDaaS

IDaaSはクラウド上でID管理や認証サービスを提供するクラウド版AD(ActiveDirectory)です。
SaaSやアプリのアカウント情報を自動連携して管理するだけでなく、アクセス管理シングルサインオン多要素認証などを活用して、利便性を保ちながらセキュリティレベルを向上させます。また、SaaS向けの機能を多数強化しているため、特別な作業を必要とせずスムーズな導入を実現可能です。

より詳しくシングルサインオン(SSO)について知りたい方は、
こちらのホワイトペーパーもご覧ください。今だけ無料で公開しています。

近年はクラウドサービスへ移行している企業も多く、ベンダー側も多くの顧客を獲得するために様々な特徴が伺えるサービスを提供しています。
30日間の無料トライアル期間を設定しているサービスも多いので、トライアル期間で使い勝手や自社へのフィット性を確認してください。

IDaaSの主な機能

機能・特徴 導入効果
シングルサインオン
  • 特定のクラウドサービスやアプリへの認証情報を信用し、他のサービス利用時はログイン作業無しで利用可能
  • 業務効率の改善
  • 社員の作業ストレス軽減
  • 煩雑なパスワード管理からの解放
ID連携・ID管理
  • IDaaS・クラウドサービス・アプリのID情報管理
  • ユーザーIDを複数のサービスに自動連携
  • ADとの自動連携
  • AD上で行われたアカウント情報の内容を反映
  • 管理者の業務負担軽減
  • 未使用ライセンスの発生リスク・費用コスト軽減
  • 情報漏洩のリスク軽減
  • ADからIDaaSへのスムーズな移行
多要素認証
  • ワンタイムパスワード
  • パスワードレス認証
  • 生体認証
  • FIDO U2F
  • 不正アクセスのリスク軽減
  • 利便性と安全性を兼備
  • パスワードレスでの認証を実現
アクセス管理
  • 特定端末以外からのアクセスをブロック
  • サテライトオフィスや社内などアクセスの場所を限定
  • ユーザーの行動パターンやアクセス地点から不正アクセスかどうか判定
  • シャドーITの防止
  • 内部漏洩対策
  • 不正アクセスのリスク軽減
  • DDos攻撃対策
ログレポート・可視化
  • ユーザーアクティビティの可視化
  • アカウント情報の変更内容確認
  • 内部漏洩の防止
  • 不正アクセスやサイバー攻撃の有無確認
  • 自社のセキュリティ対策への反映

SaaS一元管理ツール

SaaSのコスト管理で課題になる点は、システム管理者が想像しているよりも遥かに多い数量のSaaSを組織やユーザーが利用している点です。インストールが不要なため、従来よりも手軽に興味のあるサービスを利用することができます。そのため、ユーザーや組織単位でどの程度SaaSを使用しているか正確に把握することが難しいため、未使用ライセンスへの余分なコスト支払いや放置したアカウント情報をハッキングされての不正アクセスなど、様々な悪影響が懸念されます。

こちらのページもご覧ください。クラウドサービスで利用されていないサービスやIDの特定方法をご紹介します。

現在、SaaS一元管理ツールは提供しているベンダーが少ないため、海外のBlissfully社を参考に機能の紹介をします。BlissfullyはSaaSの一元管理と管理を容易にするためのワークフローを統合したハイブリッドソリューションです。

SaaS一元管理ツールはSaaSの利用状況を組織・部署・ユーザー単位で分析し、コスト管理やユーザーアクティビティの可視化に努めます。ほとんど使うことがないSaaSは利用を停止し、ユーザー行動を分析することで不正行為やなりすましの有無を確認可能です。

また、Blissfully以外にも海外ではRipplingとうサービスがあり、ID管理や端末管理に留まらず、給与支払いや人事DBなど中小企業をターゲットに業務効率化を図るシステムを包括的に提供しています。

海外では国内の企業に比べて多くのSaaSを採用していることが明らかになっています。具体的には国内では平均すると5~7個のSaaSを採用していますが、海外ではその数80とまで言われています。今後は日本国内でも多くのSaaSが業務効率化やテレワークの機運から採用されることが見込まれており、SaaSに付随する管理の課題を解決するソリューションが目下求められています。尚、日本国内のソリューションではLOCKEDもSaaS管理ツールの一つです。

Blissfullyの機能(参考事例)

機能 導入効果
コスト分析
  • SaaS利用によって発生するコストを組織・部署・ユーザー単位で分析
  • カテゴリーや期間を区切っての分析
  • コストカット
  • 必要・不要のサービス仕分け
  • ソフトウェアの不正利用防止
  • 管理者の業務負担軽減
  • 情報の一括管理
  • 情報漏洩リスク軽減
利用状況分析
  • SaaSの利用状況を組織・部署・ユーザー単位で分析
  • 各サービスごとのアカウント管理
アカウントマネジメント
  • サービスごとのアカウント情報を一括管理
  • 支社や支店ごとのSaa設定
  • システム内へ組織情報を取り込み
SaaS管理
  • 利用中のサービス契約情報管理
  • SaaSの利用率確認
  • 不要なアカウントの調査

※ SaaS管理に関するノウハウ・ホワイトペーパーはこちらをご覧ください

IDaaS・SaaS一元管理ツールのおすすめサービスを3つ紹介

TrustLogin、CloudGate UNO、Bettercloudに関して紹介します。

IDaaS

TrustLogin(トラスト・ログイン)

GMOグループが提供するIDaaSで、キャノン電子テクノロジーやソフトクリエイトホールディングスが導入をしています。
TrustLoginの特徴は企業希望に応じた選択ができる点です。
従業員規模が30人以下の企業は自動的に無料プランを選択する形となり、シングルサインオンが無料で利用できます。

また、Active DirectoryやOffice365との連携、ワンタイムパスワードなどの各認証機能はオプションする形となり、1ユーザー100円/月の低コストで必要なオプションを選択できます。
一方、従業員規模が30人以上の企業も1ユーザー300円/月でGSuiteとの連携や複数の認証機能が標準搭載で利用可能です。
さらに、生体認証やSalesforceとの連携など開発中の機能も多く、機能拡張による利便性や安全性のレベル向上にも今後期待ができます。

CloudGate UNO(クラウドゲートウノ)

CloudGate UNOはサービス提供から10年以上が経過しエステーやマイナビ、クボタなど1,600社以上の企業に導入されているユーザーからの評価が高いIDaaSです。
CloudGate UNOの特徴は利便性と安全性を備えた機能を多彩に搭載している点です。
Office365、Salesforce、Dropboxなど多彩なサービスと連携しシングルサインオンを実現するだけでなく、ユーザーの管理画面には所属部署や役職に応じて設定された利用可能なサービスのみが表示されます。

また、認証機能ではYubiKeyを利用したFIDO U2F認証、生体認証、Windows HelloやTouch IDを活用したパスワードレス認証など、パスワード管理を必要としない認証機能を多数搭載しています。
情報漏洩の多くは単一のパスワードの使い回しなど、パスワード設定の甘さを突かれての不正アクセスが非常に多いのが現状です。
パスワードレスでの認証を強化することでパスワード管理や入力作業の必要性が亡くなり、コピーや偽造もしづらいためパスワード認証よりも高いレベルでの安全性が期待できます。

SaaS一元管理ツール

BetterCloud(ベタークラウド)

BetterCloudとは、海外の2011年創業の企業が提供するSaaS一元管理ツールです。
各種SaaSのアカウント発行・権限設定の自動連携、社員のユーザー属性に応じたアクセス権限の自動設定、SaaSの利用状況を自動収集しレポート出力する機能などを搭載しています。

社員・組織・情報を時系列に応じて整理することで、業務効率改善・情報漏洩対策強化・管理者の業務負担軽減などをもたらします。

機能 効果
社員・組織情報の統合
  • 人事・組織情報の統合
  • 各種情報を時系列ごとに管理・各種サービスに動悸
  • 担当者の業務負担軽減
  • 人為的ミスの削減
アカウントの自動発行
  • ユーザー属性に基づいたアカウント発行
  • 退社した社員のアカウント洩れ防止
  • 業務のスピード化
  • 不正アクセスのリスク軽減
アクセス権限の自動設定
  • ユーザー属性に基づいたアクセス制限
  • G suiteも組織や役職に応じた権限付与が可能
  • 内部漏洩対策
  • 管理者の業務負担軽減
ログ・レポート出力
  • SaaS利用状況を自動データ化
  • アクセス制限との連携
  • 内部漏洩対策
  • 業務効率改善

繰り返しにはなりますが、国内では平均すると5~7個のSaaSが採用されていますが、海外ではその数80とまで言われています。今後は日本国内でも多くのSaaSが業務効率化やテレワークの機運から採用されることが見込まれており、SaaSに付随する管理の課題を解決するソリューションが目下求められています。尚、日本国内のソリューションではLOCKEDもSaaS管理ツールの一つです。気になった方は是非HPをご覧ください。

セキュリティと生産性を両立する!SaaSを前提にしたゼロトラストに関するホワイトペーパーを今だけ無料でプレゼント中!