「SaaS管理ツール」で何ができる? 基本機能と比較・選定のポイントとは:企業のSaaS利用に一石を投じる
業務システムのクラウド化が進む中で、企業においてSaaS利用が進んでいる。そんなSaaSの利用状況を帳簿的に一元管理できるSaaS管理ツールへのニーズが、高まっている。本稿では、SaaS管理ツールの実態について見ていく。
SaaSの利用が広がる中での課題
必要な業務システムを自社やSIerの力を借りて開発、運用する時代から、汎用(はんよう)的なSaaS(Software as a Service)を利用する時代に変わりつつある。第三者機関の調査によれば、SaaS市場はパッケージ市場と同等の規模にまで膨らみ、数年後にはSaaSの市場規模が上回ることが予測される。システムの「所有」から「利用」へと企業の意識が変わり、SaaSの利用は今後ますます広がるだろう。
情報システム部門が把握するものだけでも10個前後のSaaSが標準的に利用されているという調査もある。部門単位で独自に導入しているものを含めると、多い企業では200を超えるSaaSが使われているケースもあるほどで、シャドーIT化したSaaS利用が広がっているのが現実だ。稟議(りんぎ)ベースでは情報システム部門が把握していても、その利用実態までを細かく見ていないケースも散見される。
その結果、同じSaaSを複数の事業部で重複契約していたり、アカウント管理の不徹底で退職者など休眠アカウントが放置されていたりなど、無駄なコストが発生している企業も少なくない。情報システム部門を中心にSaaS管理を所管する部門の管理工数も、SaaS利用の申請が増えるたびに負担が大きくなることだろう。また、部門内での利用が進むことでシャドーITによるリスクが拡大し、パスワードの漏えいなどセキュリティリスクも高まる。
ただし、SaaSを管理する部署は情報システム部門だけとは限らず、総務などの部署と兼任で管理している企業もある。情報システム部門のような専任者であればセキュリティ機能などを求め、総務などの部署では利用実態を把握するために帳簿的な機能が求められる傾向にある。
業務の拡大に応じて柔軟に利用可能なSaaSだけに、コストやセキュリティの面で顕在化していない潜在的な課題への対策も求められてくる。
SaaS利用の広がりで注目されるSaaS管理ツール
こうした課題に対処するのが、「SaaS管理ツール」と呼ばれるソリューションだ。SaaS管理ツールは、主に企業で利用するSaaSアカウント情報を一元的に管理することで管理工数の負担を軽減し、重複したサービスや休眠アカウントなどを把握し、コストを最適化するものだ。昨今では、SaaSを利用する際のID作成から退職者のID削除など、ライフサイクル管理の機能を自動化する機能をサービスとして付加する流れもある。
さまざまなベンダーからSaaS管理ツールが提供されているが、基本的なSaaSアカウントの管理機能を中心に、それぞれカバーする範囲が異なっているのが現状で、どの機能を内包しているのかはサービスによって大きく異なる。SaaSの利用状況とともにITデバイスの管理も含めたIT資産管理的なソリューションをはじめ、「Microsoft Active Directory」(以下、AD)などの内部ディレクトリやクラウドでディレクトリ管理が可能なIDaaS(IDentity as a Service)と連携してSaaSアカウントの自動発行などが可能なもの、SaaS管理ツール自身がIDaaSとして機能するものまで、幅広いソリューションカテゴリーとなっているのが現状だ。
CASBやIDaaSと何が違うの?
SaaS管理を行うソリューションには、「Microsoft Azure Active Directory」や「Okta」といったIDaaSもあれば、SaaSを誰がどのように利用しているのが内部の動きを把握して監査や検知などを行うCASB(Cloud Access Security Broker)のようなソリューションもある。この辺りとはどのようにすみ分けたソリューションなのだろうか。
SaaS管理ツールが持つ基本的な機能は、企業全体でのSaaSアカウントの利用状況やコストを把握するための帳簿的な役割が中心で、CASBのようにSaaSで許可されていないファイルのやりとりが行われていないかといった内部の動きまでを把握する監査的な色合いの強いソリューションとは異なる。また、IDaaSは複数のSaaSに対してシングルサインオン(SSO)機能を提供し、IDの生成から廃棄までのライフサイクル管理を行う認可・認証機能を提供するものだが、契約情報やコスト面の把握など帳簿的な管理機能はない。SaaS管理ツールとIDaaSが近しい領域にあることは間違いないが、今後明確に住み分けされていくのかどうかは未知数だ。
SaaS管理ツールの基本的な機能
SaaS管理ツールによって提供される機能の範囲が異なるため、共通化された機能として紹介することは難しい。そこで、今回は、帳簿的にSaaSの利用状況を可視化する機能とともに、IDaaS機能も提供するSaaS管理ツールの一つである「メタップスクラウド」を例に、その機能について見ていきたい。なお、紹介する機能の中には一部開発中のものもある。
関連記事
SaaSの数に比例して高まる情シスの業務負荷、その解決策とは
コロナ禍でテレワークシフトが進み、SaaSを導入する企業は増えた。ただ、SaaSの数が増えるだけ情シスの業務量が増えてしまう。多くの企業が目を向けられていない“情シスの過酷な状況”を明らかにし、その解決策を紹介する。
事例で解説、PC運用とSaaS管理に追われる"不幸"な情シスを救う「ジョーシス」って?
ContractSは、IT機器とSaaSの統合管理に向けたクラウドサービス「ジョーシス」を導入した。ジョーシスで管理コストを削減し、アカウントの追加・削除漏れが減少した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- 従業員のメンタルを壊す“中断地獄”の正体 証言から見えてきた対処法とは
- 花王DX事例 経費AIが年5万5000時間と約1.5億円を削減した道のり
- PoCとは? 実証実験との違い、進め方、成功の秘訣(ひけつ)を解説
- 0円で脱Excel、400台の“PC管理地獄”から抜け出した情シスの物語
- キッティングとは? PC管理担当なら覚えておきたい入れ替え作業の便利ツールと作業手順のまとめ
- 複雑化する「セキュリティチェックシート」の問題 情シス目線で現状とリスクを整理
- 電子保存義務「2年宥恕(ゆうじょ)」発表 企業の“リアル”な対応状況が明らかに
- やる気のない「ゾンビ社員」が会社をダメにする、対処法は?
- 日本のPOS端末が狙われる、組み込みシステムのセキュリティ対策
- サイバー攻撃対策ツール「SIEM」とは? 基礎知識とリアルタイム分析を解説
ITmediaはアイティメディア株式会社の登録商標です。