「権限セット」は入社/異動時に発生する複数のSaaSアカウントの権限を横断的に自動設定できる機能です。入社/異動時は、部署、役職、プロジェクトごとに、複数のSaaSのIDや権限管理業務が発生します。この業務はこれまで情報システム担当者(以下情シス担当者)にとって大きな負担となっておりました。『LOCKED DAS』を活用すると社員のSaaSのIDを「棚卸台帳」で管理し、「自動設定エンジン」で自動設定することが可能です。(図1、2)
SaaSの権限設定においては、一人の社員に対して、部署と役職など複数の属性に対する権限が発生して複雑です。こうした複雑な権限設定が、情シス担当者の業務を煩雑にしてきた要因のひとつです。
「権限セット」では、業界で初めて*、複数属性の「権限優先順位」を一元管理できるようになり、SaaS設定業務を約9分の1以上削減 注2)できるものと見込んでいます。
注1) 業界初の表記:2023年6月29日時点、当社独自に「SaaS管理サービス」について調査
図1:『LOCKED DAS』の「棚卸台帳」機能と「自動設定エンジン」機能の連携
図2:「自動設定エンジン」機能における新機能「権限セット」
■入社や人事異動に伴う情シスの繁忙期の業務負荷を削減
特に、多くの企業が新年度を迎え、新卒者を迎える4月周辺および秋採用を取り入れる企業の9月周辺などは、入社や人事異動に伴い、新しい部署、役職、プロジェクトの配属に関連したITシステムの設定、変更が集中する時期です。
情報システム担当者にとっては、入社/異動の社員に対しての、端末キッティングやSaaSのID、権限管理を含む各種設定など業務量は膨大です。
企業で導入されているSaaSの平均数5.9個*を想定して業務削減率を試算すると、入社時に一人当たり最少でも約89分かかる時間を『LOCKED DAS』の新機能を使うと11分に削減がすることが見込まれます。つまり約9分の1以上の業務時間の削減が可能です。
(*参照:「SaaS導入後の定着化に関する報告書」2019年WalkMe株式会社、株式会社日経BPコンサルティング調査)
注2) SaaSの設定時間の試算
■SaaSの複雑な権限設定も一元管理
SaaSの権限設定では、一人の社員に対して、部署、役職やプロジェクトなどの属性が発生して複雑となります。例えば、人事部のなかで教育業務を担当する社員と採用業務を担当する社員がいる場合などです。こうしたケースでは、部署全体の権限と担当業務の権限がバッティングする場合があり、権限設定が複雑になります。
「権限セット」では、こういった複雑な権限の構成においても、ミスなく漏れなく統制が取れます。
■「権限セット」の2つ設定方法
1つ目は「条件判別型」です。部署や役職などの属性固有の条件で同一の権限を設定する方法です。例えば、営業部に配属された新人に同一の権限設定をするようなケースです。「棚卸台帳」に新人のアカウントが追加されたタイミングで、CRMやWeb会議など複数のSaaSに対して予め指定した内容で権限が一気に設定できます。
2つ目は「個別明示型」です。人単位、または部署の中での特別な業務単位固有の条件で権限設定する場合の設定方法です。
■「権限セット」の優先順位決定方法
権限が部署役職ごとと、個別の場合で重複する際には、上記の二つの設定方法のうち、どちらの設定を優先するかで優先順位を決定できます。
図3:ニ種類の「権限セット」
<LOCKEDの概要>
LOCKEDは『LOCKED DAS』と『LOCKED MSO』の2つのアプリケーションで構成されています。
『LOCKED DAS』は「棚卸台帳」ツールと「自動設定」ツールが使用できます。入退職・異動などの際に、「棚卸台帳」で全ユーザーと全SaaSの設定状況を可視化し、「自動設定」でSaaSアカウントを自動設定することが可能です。さらに、『LOCKED MSO』と連携すると利用実態をログ解析することもできます。
『LOCKED MSO』は、きめ細かい制御が可能なシングルサインオンツールです。様々なSaaSとのSAML認証に加えて、独自システム・オンプレミスのシステムとも連携が可能です。二段階認証や生体認証が利用可能なため、高いセキュリティが担保できます。さらに、ユーザーの属性などの様々な条件を組み合わせることができるため、アクセス制御を柔軟に行えます。
■LOCKEDが選ばれる4つの理由
1. 所属/役職/雇用形態などに応じてアカウントの自動設定が可能です。
2. 各SaaS毎に固有の項目もIDと合わせて自動で設定します。
3. SaaSアカウントの設定、ライセンスの利用状況は台帳機能で一目瞭然です。
4. どこからでも1つのパスワードでSaaSを利用することができます。
上記の機能で、LOCKEDは業界初のSSO/自動設定/台帳を一括で提供する唯一のプラットフォームとして、運用に必要な仕組みを包括的に提供します。
■SaaS利用における3つの課題
1「SaaSのアカウント設定」の課題
主な課題は、①入退社、異動時の煩雑なアカウント設定、②退職者のアカウント消し忘れ、③設定のルールの管理が煩雑なことです。
特に退職者のアカウントの消し忘れはコストの無駄だけでなく、外部からの不正アクセスや情報漏洩のリスクも存在します。
2「SaaSの棚卸とアカウント管理」の課題
主な課題は、①ユーザーごとのアカウント設定状況の不明確さ、②SaaSごとの利用ユーザーや権限の不明確さ、③SaaSライセンスの利用状況の不明確さです。
使用するSaaSが増えるほどに、棚卸業務が複雑になることや、適切なユーザーに適切な権限が与えられているかなどの確認も難しい場合があります。
3「SaaS利用の統制」の課題
主な課題は、①パスワードの管理/運用が煩雑であること、②ログインの履歴/ログが不明であること、③利用ポリシーの不徹底です。
導入するSaaSの数が増えてくると、パスワード管理や運用が複雑になるとともに、利用ユーザーのポリシー徹底が難しくなり、管理者の負担につながります。日々増え続けるSaaSを統制するシステムがなければ、こうした課題が発生してしまいます。
株式会社onetapについて
株式会社onetapは、SaaSの浸透と共に煩雑化する管理統制の課題を解決するLOCKEDプラットフォームを提供しています。SSO/自動設定/台帳を一元的に提供する業界初のソリューションとして、企業のクラウド化/DX推進を支援します。弊社はZホールディングス及びマネックスグループのベンチャーキャピタルなど、複数の投資ファンドから累計約2億円を調達しており、SaaSの管理統制プラットフォーム「LOCKED」の企画・開発・運営を行っております。
株式会社onetap(所在地:東京都千代田区鍛冶町一丁目6番15号代 表取締役:武田 義基)
サービスURL:https://locked.jp