SaaSのアカウント管理に潜む「シャドーID」問題点とその解決策を探る!!
はじめに
こんにちは、SHIFT「ワスレナイ」ブログ編集部です。
自社SaaS管理ツール「ワスレナイ」について情報発信しながら、SaaSにまつわるお役立ち情報をお届けしています。
SaaSの導入が増えるほど煩雑になるアカウント管理、皆さんは不要になったアカウントの洗い出しにお困りではありませんか?
現状Excel台帳でアカウントの管理をしたり、それぞれのSaaSの管理画面で個別管理していらっしゃる企業様も多いかと思います。 しかし、管理者側で把握できていないアカウントや未利用のアカウントがないか、ひとつずつアカウントの発行状況を確認するのは、とても工数のかかる作業です。実際に管理方法について悩まれていらっしゃる方も多いのではないでしょうか。
そんな皆様に是非お使いいただきたいのが、SHIFTのSaaS管理ツール「ワスレナイ」です。
「ワスレナイ」ではアカウント管理の自動化といった基本機能と合わせ、管理から漏れてしまった不要なアカウントを「シャドーID」として自動検知します。
ワスレナイで検知が可能な「シャドーID」とは何か、それを検知し管理することで一体どういったメリットがあるのかについてご紹介します。 ※ワスレナイでは「シャドーIT」の検知も可能です!「シャドーIT」については別途記事公開予定です!
この記事はこんな方におすすめ
利用しているSaaSの管理方法に迷っている方
毎月、毎年のSaaSの棚卸作業を楽にしたい方
SaaSの管理を自動化し、コスト管理・セキュリティ対策を整えたい方
SaaSのアカウント管理にお困りの皆様、ぜひ参考にしていただけたら幸いです。
シャドーITとシャドーID
近年セキュリティ関連の話題でよく耳にする「シャドーIT」と、シャドーITの中の「シャドーID」についてまずご紹介します。
「シャドーIT」
「シャドーIT」とは会社に無断で利用している私用のハードウェアや、情報システム部門の管理範囲外にあるクラウドサービスのことを指します。これをSaaS管理で例えると、「社員が独自で登録・導入し、管理者側が認知できていないSaaSやアカウント」です。
管理部門の範囲から離れている「シャドーIT」は、運用管理やセキュリティ対策がおざなりになってしまうため、社員のITリテラシー向上と合わせ、現状を把握し適切な対策をしていく必要のある課題のひとつです。
「シャドーID」
その中でも「シャドーID」とは「シャドーIT」のうち、SaaSのアカウントが会社側からの承認を受け発行されているものの、管理者側で管理しきれていないアカウントを指します。
「シャドーID」が存在する場合としては、以下のような原因が考えられます。
既に退職済で管理台帳からも削除されているが、アカウントの削除が済んでいない
業務委託等一時的なプロジェクトの参画でアカウントを発行したが、プロジェクト終了後も残ったままになっている
近年、正社員の方だけでなく、プロジェクトごとに業務委託や派遣など様々な雇⽤形態で業務に従事する方が増えたこともあり、アカウント管理が煩雑になっているのが現状です。
なぜ「シャドーID」の管理が必要?
管理範囲から漏れてしまったアカウント、「シャドーID」が残り続けることは、セキュリティリスクやコスト管理の観点からも重大な問題です。
セキュリティリスク
またセキュリティ的観点では、管理できていない領域に社内情報が残り続けることで、情報漏洩に繋がる可能性があります。
例えば、プロジェクト実施に伴い業務委託をしていた方にアカウントを発行していたとします。しかしプロジェクト終了後も削除されておらず、ログインし続けられる状況下にあった場合、第三者に社内情報を盗み見られてしまう可能性などがあります。
情報漏洩の内容によっては法的責任を問われ経済的損失を被ったり、取引先企業や社会への信頼が失われる可能性もあるなど、企業に深刻な影響を及ぼすセキュリティリスクのひとつです。
しかし実際に、管理台帳と各SaaSの管理画面でアカウントの詳細をひとつひとつ確認し、洗い出しをするのというのは簡単な作業ではありません。手作業により管理漏れが起きやすいというのも、一種のリスクと言えるのではないでしょうか。
コスト管理
SaaSはアカウントを配布されている従業員の利用状況に関わらず、契約に対し利用料金が発生します。つまり「シャドーIDの数 × 各SaaSの料金 = 無駄コスト」となります。
株式会社メタップス が530名の社内IT担当者を対象に行った「SaaS利用実態調査」では、調査に答えた企業の約半数が未利用アカウントを最低でも「月額50,000円以上」浪費していることがわかりました。
このように未利用アカウントに継続課金してしまうことがないよう、適切にアカウントの削除・ライセンスの付け替えを行う必要があります。
上記のようなセキュリティ対策、コスト管理にお使いいただけるのが、SHIFTのSaaS管理ツール「ワスレナイ 」です。
無償SaaS管理ツール「ワスレナイ」で「シャドーID」を可視化!
「ワスレナイ」では「シャドーID」を自動検知し、適切な管理を行うことができます。
「ワスレナイ」上に人事情報のマスタを登録し、SaaSを連携するだけで、人事情報のマスタに登録のない「シャドーID」を可視化し、実際にアカウントの削除まで実行することができます。
そして「シャドーID」として検知されたものの、プロジェクト進行上の理由等で必要な場合はゲストIDとして承認したり、複数アカウントの紐づけをすることも可能です。
実際に管理者の方からよく聞くお話として、「何のために発行されたアカウントか」を個々に把握するのは難しく、管理が属人化しやすいという課題もあります。
「ワスレナイ」では承認の理由を記載した上でゲスト承認の登録を行います。そのため複数管理者がいる場合や引継ぎの際など、通度担当者に承認理由を確認せずとも、管理状況を一目で把握することが可能です。
「シャドーID」を可視化しコスト削減・セキュリティ対策が可能なことに加え、上記のような管理の自動化・属人化の解消が可能な「ワスレナイ」、SHIFTではなんと永年無償で提供しております。
現状管理されているSaaSの中に本当に「シャドーID」がないか、是非1度無償のSaaS管理ツール「ワスレナイ」で一緒に確認してみませんか?
※ワスレナイでもシャドーITの検知は可能です。詳しくは別記事で!
まとめ・最後に
無償SaaS管理ツール「ワスレナイ」では、上記で述べた「シャドーID」の管理以外にも、
入退社や異動に伴う、アカウントの発行削除の自動化
アカウントごとの利用状況の可視化
未利用アカウントによる削減できるコストの可視化
シャドーITの検知
などその他SaaSのアカウント管理における様々な機能が実装されており、アカウント管理作業の効率化・コスト削減・セキュリティ対策・属人化解消が実現できます。
※「ワスレナイ」のご利用だけでなく、導入時のオンボーディングや導入後のカスタマーサポートも無償で提供しております。
現状SaaSの管理にお困りの方、今後SaaSの導入が増えていきそうな方。まずはデモ体験からしていただくことも可能です。こちらよりお問い合わせください。
▼「ワスレナイ」とは?(こちらはLP)
https://lp.wasurenai.jp/
▼無料で使ってみたい方はこちら(お問合せページ)
https://lp.wasurenai.jp/contact.html
お問合せはお気軽に
https://service.shiftinc.jp/contact/
SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/
SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/
SHIFTの導入事例
https://service.shiftinc.jp/case/
お役立ち資料はこちら
https://service.shiftinc.jp/resources/
SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/
PHOTO:UnsplashのBernard Hermant