必要な業務システムを自社やSIerの力を借りて開発、運用する時代から、汎用(はんよう)的なSaaS(Software as a Service)を利用する時代に変わりつつある。第三者機関の調査によれば、SaaS市場はパッケージ市場と同等の規模にまで膨らみ、数年後にはSaaSの市場規模が上回ることが予測される。システムの「所有」から「利用」へと企業の意識が変わり、SaaSの利用は今後ますます広がるだろう。
情報システム部門が把握するものだけでも10個前後のSaaSが標準的に利用されているという調査もある。部門単位で独自に導入しているものを含めると、多い企業では200を超えるSaaSが使われているケースもあるほどで、シャドーIT化したSaaS利用が広がっているのが現実だ。稟議(りんぎ)ベースでは情報システム部門が把握していても、その利用実態までを細かく見ていないケースも散見される。
その結果、同じSaaSを複数の事業部で重複契約していたり、アカウント管理の不徹底で退職者など休眠アカウントが放置されていたりなど、無駄なコストが発生している企業も少なくない。情報システム部門を中心にSaaS管理を所管する部門の管理工数も、SaaS利用の申請が増えるたびに負担が大きくなることだろう。また、部門内での利用が進むことでシャドーITによるリスクが拡大し、パスワードの漏えいなどセキュリティリスクも高まる。
ただし、SaaSを管理する部署は情報システム部門だけとは限らず、総務などの部署と兼任で管理している企業もある。情報システム部門のような専任者であればセキュリティ機能などを求め、総務などの部署では利用実態を把握するために帳簿的な機能が求められる傾向にある。
業務の拡大に応じて柔軟に利用可能なSaaSだけに、コストやセキュリティの面で顕在化していない潜在的な課題への対策も求められてくる。
こうした課題に対処するのが、「SaaS管理ツール」と呼ばれるソリューションだ。SaaS管理ツールは、主に企業で利用するSaaSアカウント情報を一元的に管理することで管理工数の負担を軽減し、重複したサービスや休眠アカウントなどを把握し、コストを最適化するものだ。昨今では、SaaSを利用する際のID作成から退職者のID削除など、ライフサイクル管理の機能を自動化する機能をサービスとして付加する流れもある。
さまざまなベンダーからSaaS管理ツールが提供されているが、基本的なSaaSアカウントの管理機能を中心に、それぞれカバーする範囲が異なっているのが現状で、どの機能を内包しているのかはサービスによって大きく異なる。SaaSの利用状況とともにITデバイスの管理も含めたIT資産管理的なソリューションをはじめ、「Microsoft Active Directory」(以下、AD)などの内部ディレクトリやクラウドでディレクトリ管理が可能なIDaaS(IDentity as a Service)と連携してSaaSアカウントの自動発行などが可能なもの、SaaS管理ツール自身がIDaaSとして機能するものまで、幅広いソリューションカテゴリーとなっているのが現状だ。
SaaS管理を行うソリューションには、「Microsoft Azure Active Directory」や「Okta」といったIDaaSもあれば、SaaSを誰がどのように利用しているのが内部の動きを把握して監査や検知などを行うCASB(Cloud Access Security Broker)のようなソリューションもある。この辺りとはどのようにすみ分けたソリューションなのだろうか。
SaaS管理ツールが持つ基本的な機能は、企業全体でのSaaSアカウントの利用状況やコストを把握するための帳簿的な役割が中心で、CASBのようにSaaSで許可されていないファイルのやりとりが行われていないかといった内部の動きまでを把握する監査的な色合いの強いソリューションとは異なる。また、IDaaSは複数のSaaSに対してシングルサインオン(SSO)機能を提供し、IDの生成から廃棄までのライフサイクル管理を行う認可・認証機能を提供するものだが、契約情報やコスト面の把握など帳簿的な管理機能はない。SaaS管理ツールとIDaaSが近しい領域にあることは間違いないが、今後明確に住み分けされていくのかどうかは未知数だ。
SaaS管理ツールによって提供される機能の範囲が異なるため、共通化された機能として紹介することは難しい。そこで、今回は、帳簿的にSaaSの利用状況を可視化する機能とともに、IDaaS機能も提供するSaaS管理ツールの一つである「メタップスクラウド」を例に、その機能について見ていきたい。なお、紹介する機能の中には一部開発中のものもある。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。