好きな所から読む
⇒入社・退職・異動に伴うアカウント管理が自動で出来る「LOCKED」の概要資料はこちら。3分で詳細が把握できます。
SaaSとは?
SaaS(Software as a Service)は、SalesforceやG Suiteなどの各種ソフトウェアサービスをインターネット経由で利用するサービスです。自社でネットインフラ環境を全て揃えていたオンプレミスとは異なり、初期投資や専用のハードウェアなどを購入すること無く利用できます。また、インターネットに接続できる環境さえあればサービスを利用できるため、場所と時間を問わない働き方の導入が実現可能です。
新型コロナウイルス感染防止策や働き方改革が進んでおり、今後はSaaSも含めたクラウドサービスへの移行がさらに進むと予想されます。そしてそのためのクラウドサービスのセキュリティや管理体制は非常に重要になってきます。
SaaSの3つのメリットおさらい
低コストでの導入・運用が可能である点や場所を問わずに働ける環境を実現できる点がメリットとして挙げられます。
低コストでの導入・運用が可能
導入の際に専用ハードウェアやネットインフラを用意する必要はありません。ベンダーが設定している使用料金さえ支払えばすぐに利用ができます。また、使用した分だけ支払う月額性のためランニングコストの見える化にもつながります。
スムーズな導入・効率的な運用が可能
ソフトウェアのインストールや環境構築の必要性は無く、アカウント情報を作成すればすぐに運用可能です。特別な技術や知識が無くてもスムーズに導入ができます。
また、通信障害やバージョンアップ作業などもベンダー側が対応するため、管理者の業務負担を軽減できます。セキュリティ管理の大部分をベンダー側に一任できることで、セキュリティ分野のノウハウや知識が浅い企業でも安心して導入することが可能です。
アクセス地点は問わないのでテレワークも可能
クラウド上にソフトウェアは集約されているためインターネットに接続できる環境さえ整っていれば、場所・時間・デバイス機器を問わずにアクセスできます。よって自宅・顧客先・カフェなどテレワーク環境であっても業務を進められることもあり、現在多くの企業で導入が進められている在宅勤務やサテライトオフィスワークとの相性も非常に良いです。多様な働き方が選択できることで企業・社員双方にとって多くのメリットを与え、社員の企業への満足度向上や業務効率改善につながります。
場所を問わない働き方の導入効果
| 社員 | 企業 | |
| メリット |
|
|
⇒入社・退職・異動に伴うアカウント管理が自動で出来る「LOCKED」の概要資料はこちら。3分で詳細が把握できます。
SaaS導入における3つのデメリット
手軽に利用ができる一方、効率的な管理が求められる点とベンダー側の都合によってサービスが使えなくなる点がデメリットとして挙げられます。
アカウント情報の一括管理が必要
利用するSaaSの数が増えるとその分だけアカウント情報の発行・管理を行わなければなりません。
アカウント情報を正しく管理しないと余剰ライセンスの発生によるコストの増大、犯罪者のなりすましによる不正アクセスに関するリスクの向上、ソフトウェアの不正使用による内部犯行・コンプライアンス違反など、様々な悪影響を生み出します。
また、システム管理者の業務負担も増大し社員のアカウント管理にリソースを奪われることで、本来必要な業務にまで手が回らない状態になることが懸念されます。クラウド上におけるアカウント情報の一括管理・認証サービスを提供するIDaaS(Identity as a Service)、SaaSの管理を一元化するSaaS管理システムを導入することで、アカウント情報の一括管理とSaaSの利用状況の見える化を実現します。
突然サービス停止になる可能性がある
ベンダーの経営状況悪化による事業縮小や倒産に伴い、突然サービスの提供をストップする可能性があります。サービスが停止になった場合は同様のサービスを提供している別のベンダーを急いで探さないと、業務に大きな支障が発生します。ビジネス機会損失や業務の長期停滞を避けるためにも、導入実績が豊富なベンダーを選ぶようにしましょう。
アクシデントが起きるとサービスは利用できない
アクセス障害や通信トラブルはベンダーが対応してくれるため業務負担は軽減できますが、システムの復旧作業を行っている間はサービスを利用できません。作業終了の具体的な時期もわからないため、長期間の業務停滞を招き大きな損失につながります。そのため、導入前にサービスの品質保証を意味するSLA(Service Level Agreement)を確認し、ベンダーが提供する機能や性能を確認しましょう。
SaaSの管理に必要なIDaaS・SaaS一元管理ツールの機能を紹介
IDaaS・SaaS一元管理ツールについて紹介します。
IDaaS
IDaaSはクラウド上でID管理や認証サービスを提供するクラウド版AD(ActiveDirectory)です。
SaaSやアプリのアカウント情報を自動連携して管理するだけでなく、アクセス管理・シングルサインオン・多要素認証などを活用して、利便性を保ちながらセキュリティレベルを向上させます。また、SaaS向けの機能を多数強化しているため、特別な作業を必要とせずスムーズな導入を実現可能です。
近年はクラウドサービスへ移行している企業も多く、ベンダー側も多くの顧客を獲得するために様々な特徴が伺えるサービスを提供しています。
30日間の無料トライアル期間を設定しているサービスも多いので、トライアル期間で使い勝手や自社へのフィット性を確認してください。
IDaaSの主な機能
| 機能・特徴 | 導入効果 | |
| シングルサインオン |
|
|
| ID連携・ID管理 |
|
|
| 多要素認証 |
|
|
| アクセス管理 |
|
|
| ログレポート・可視化 |
|
|
SaaS一元管理ツール
SaaSのコスト管理で課題になる点は、システム管理者が想像しているよりも遥かに多い数量のSaaSを組織やユーザーが利用している点です。インストールが不要なため、従来よりも手軽に興味のあるサービスを利用することができます。そのため、ユーザーや組織単位でどの程度SaaSを使用しているか正確に把握することが難しいため、未使用ライセンスへの余分なコスト支払いや放置したアカウント情報をハッキングされての不正アクセスなど、様々な悪影響が懸念されます。
現在、SaaS一元管理ツールは提供しているベンダーが少ないため、海外のBlissfully社を参考に機能の紹介をします。BlissfullyはSaaSの一元管理と管理を容易にするためのワークフローを統合したハイブリッドソリューションです。
SaaS一元管理ツールはSaaSの利用状況を組織・部署・ユーザー単位で分析し、コスト管理やユーザーアクティビティの可視化に努めます。ほとんど使うことがないSaaSは利用を停止し、ユーザー行動を分析することで不正行為やなりすましの有無を確認可能です。
また、Blissfully以外にも海外ではRipplingとうサービスがあり、ID管理や端末管理に留まらず、給与支払いや人事DBなど中小企業をターゲットに業務効率化を図るシステムを包括的に提供しています。
海外では国内の企業に比べて多くのSaaSを採用していることが明らかになっています。具体的には国内では平均すると5~7個のSaaSを採用していますが、海外ではその数80とまで言われています。今後は日本国内でも多くのSaaSが業務効率化やテレワークの機運から採用されることが見込まれており、SaaSに付随する管理の課題を解決するソリューションが目下求められています。尚、日本国内のソリューションではLOCKEDもSaaS管理ツールの一つです。
Blissfullyの機能(参考事例)
| 機能 | 導入効果 | |
| コスト分析 |
|
|
| 利用状況分析 |
|
|
| アカウントマネジメント |
|
|
| SaaS管理 |
|
※ SaaS管理に関するノウハウ・ホワイトペーパーはこちらをご覧ください
IDaaS・SaaS一元管理ツールのおすすめサービスを3つ紹介
TrustLogin、CloudGate UNO、Bettercloudに関して紹介します。
IDaaS
TrustLogin(トラスト・ログイン)
GMOグループが提供するIDaaSで、キャノン電子テクノロジーやソフトクリエイトホールディングスが導入をしています。
TrustLoginの特徴は企業希望に応じた選択ができる点です。
従業員規模が30人以下の企業は自動的に無料プランを選択する形となり、シングルサインオンが無料で利用できます。
また、Active DirectoryやOffice365との連携、ワンタイムパスワードなどの各認証機能はオプションする形となり、1ユーザー100円/月の低コストで必要なオプションを選択できます。
一方、従業員規模が30人以上の企業も1ユーザー300円/月でGSuiteとの連携や複数の認証機能が標準搭載で利用可能です。
さらに、生体認証やSalesforceとの連携など開発中の機能も多く、機能拡張による利便性や安全性のレベル向上にも今後期待ができます。
CloudGate UNO(クラウドゲートウノ)
CloudGate UNOはサービス提供から10年以上が経過しエステーやマイナビ、クボタなど1,600社以上の企業に導入されているユーザーからの評価が高いIDaaSです。
CloudGate UNOの特徴は利便性と安全性を備えた機能を多彩に搭載している点です。
Office365、Salesforce、Dropboxなど多彩なサービスと連携しシングルサインオンを実現するだけでなく、ユーザーの管理画面には所属部署や役職に応じて設定された利用可能なサービスのみが表示されます。
また、認証機能ではYubiKeyを利用したFIDO U2F認証、生体認証、Windows HelloやTouch IDを活用したパスワードレス認証など、パスワード管理を必要としない認証機能を多数搭載しています。
情報漏洩の多くは単一のパスワードの使い回しなど、パスワード設定の甘さを突かれての不正アクセスが非常に多いのが現状です。
パスワードレスでの認証を強化することでパスワード管理や入力作業の必要性が亡くなり、コピーや偽造もしづらいためパスワード認証よりも高いレベルでの安全性が期待できます。
SaaS一元管理ツール
⇒入社・退職・異動に伴うアカウント管理が自動で出来る「LOCKED」の概要資料はこちら。3分で詳細が把握できます。
BetterCloud(ベタークラウド)
BetterCloudとは、海外の2011年創業の企業が提供するSaaS一元管理ツールです。
各種SaaSのアカウント発行・権限設定の自動連携、社員のユーザー属性に応じたアクセス権限の自動設定、SaaSの利用状況を自動収集しレポート出力する機能などを搭載しています。
社員・組織・情報を時系列に応じて整理することで、業務効率改善・情報漏洩対策強化・管理者の業務負担軽減などをもたらします。
| 機能 | 効果 | |
| 社員・組織情報の統合 |
|
|
| アカウントの自動発行 |
|
|
| アクセス権限の自動設定 |
|
|
| ログ・レポート出力 |
|
|
繰り返しにはなりますが、国内では平均すると5~7個のSaaSが採用されていますが、海外ではその数80とまで言われています。今後は日本国内でも多くのSaaSが業務効率化やテレワークの機運から採用されることが見込まれており、SaaSに付随する管理の課題を解決するソリューションが目下求められています。尚、日本国内のソリューションではLOCKEDもSaaS管理ツールの一つです。気になった方は是非HPをご覧ください。
