株式会社onetap 武田義基代表取締役

SaaS統制プラットフォーム「LOCKED（ロックド）」を展開する株式会社onetap（ワンタップ／武田義基代表取締役）がこのほど、新機能「棚卸台帳」の提供をスタートさせました。

武田社長は「棚卸台帳は半自動的にID各種の管理台帳をアップデートすることが可能。当社の試算ではID棚卸にかかる作業時間を約50％削減でき、セキュリティ対策にも大きな役割を果たすのでは」と話しています。

数10種以上のクラウド利用が当たり前に

コロナ禍によって使う機会が増加している「Zoom」のほか「Microsoft365」、「Chatwork」、「Slack」など、現在、ビジネスにおいてSaaSを利用することは当たり前になりつつあります。日本企業のSaaS平均利用個数は7個（2019年12月時点 ）。一方、アメリカは110個（2021年4月時点）となっています。日本企業におけるSaaS利用率は年々増えており、数10種類のクラウドサービスを利用するのがスタンダードになると予想されます。

そこで課題となるのがIDの管理です。ビジネスを円滑にするSaaSは各部署で採用、導入されやすいでしょう。各クラウドサービスにはIDとパスワードが付与されますが、数が増えれば増えるほど管理者側の作業は煩雑化していきます。武田社長は「特に従業員の入退社や異動、外部パートナーの変更などによってIDの作成、変更、削除という作業が生じる。人事部門では独自にSmartHRを採用する一方、営業部門では単体でSalesforceを導入するといったケースも見られ、統制が取りづらくなっている」と指摘しました。

LOCKED新機能「棚卸台帳」

IDの棚卸で重要なのは「是正するIDを特定すること」と「特定した是正対象のIDに新規作成、変更、削除などの対処を施すこと」です。IDの特定や適切な対処をしないと、退職した従業員のMicrosoft365アカウントが残ってしまうことも。これはセキュリティのリスクにつながりますし、ライセンスフィーの無駄にもなります。

LOCKEDに追加された棚卸台帳は「データの出力」、「加工」、「名寄せ」の大半を自動化させるもの。各SaaSからAPIやCSVなどを経由して取り込まれるアカウント情報を瞬時に名寄せし、棚卸台帳を生成する仕組みです。特に名寄せルールは柔軟に対応。「バックオフィスで利用するSaaSのAはID」、「営業部で導入したSaaSのBは社員番号」といった複数項目の組み合わせをシステム的に実現させています。また「人事系SaaSの氏名を分割し、姓名として扱う」といった独自のカスタマイズも可能。項目を組み合わせた集計や部門を絞ったエクスポートも自動でできるため、作業工数は大幅に削減されます。

例えば、従業員数500人の企業で考えてみましょう。SaaSの利用状況は15個。そのうちAPI提供ありが10個、API提供なしが5個と仮定します。作業内容としては、アカウント発行対象者500人の情報の洗替、7,500個（従業員500人×SaaS15個）というアカウントの所有者を明確にし、必要であれば修正していきます。

一般的な試算ではアカウント情報の洗替に7時間30分ほど、アカウント発行対象者情報の洗替に12時間ほど、アカウントの名寄せに20時間ほどかかると想定されます。合計で39時間30分。1日6時間をこの作業に充てても1週間以上かかってしまいます。しかし、LOCKEDの棚卸台帳機能を活用すれば、アカウント情報の洗替はAPIで取得可能なものは全て自動で更新されます。1サービスあたり3秒で考えると、10個のSaaSが30秒で完了。2時間30分ほどに短縮できるでしょう。アカウントの名寄せは約4時間に。これは姓名やメールアドレスでシステム的に名寄せができるため、8割が自動になります。つまり、7,500個中1,500個のみ従来通り手動で行うということです。LOCKEDの棚卸台帳機能を活用した場合、合計18時間30分。IT棚卸に関する工数の約50％の削減できたことになります。

セキュリティの予防的統制

「LOCKEDはSSO、自動設定に加え棚卸台帳機能を組み合わせて一元管理できる業界初のソリューション。特にセキュリティ面では予防的統制が可能となった」と武田社長。昨今のビジネスではプロジェクト単位でSaaSを導入し、外部業者らと協業して展開していくことも増えています。このような場合、プロジェクト終了後のアカウント削除漏れなどが発生しやすくなります。

アカウント削除漏れから外部にデータが流出するというインシデントは多々あります。これらを予防するために、正確かつ迅速なIDの棚卸は必須と言えるでしょう。