SaaS導入による新たな課題

＜青空ひな＞：SaaSを導入したことでセキュリティの意識が高くなったという人が多いですがなぜでしょうか？

＜編集部＞：理由は大きく2つ挙げられます。1つ目は、クラウドサービスはデータをクラウド上で管理するため、不安に思う人が多いということです。2つ目は、複数のSaaSを導入しており管理が行き届いていないからです。

＜青空ひな＞：クラウド上でデータを管理するのは危険なのでしょうか？

＜編集部＞：いいえ、むしろ安全に管理できます。クラウドベンダーはデータを保護するために、不正アクセスの検知やウイルスチェック等高度なセキュリティ対策をしているからです。

＜青空ひな＞：なるほど！理由2つ目の「SaaSの管理が行き届いていない」というのはなぜでしょうか？

＜編集部＞：リモートワークの普及により、SaaSを導入することを優先してしまった結果だと考えられます。

適切に管理ができていないと、従業員のID・パスワードの紛失や使い回し等のセキュリティリスクを生んでしまいます。

また、未使用アカウントの放置によって無駄なコストがかかってしまうので注意が必要ですね。

＜青空ひな＞：そうなんですね。SaaS導入数の増加に伴ってSaaSやID・パスワードの管理が重要になってきたのですね。

具体的なセキュリティ対策

＜青空ひな＞：SaaS導入企業で行われているセキュリティ対策として、「ID・パスワードの管理」「アクセス制限・確認」が6割を超えていますがなぜでしょうか？

＜編集部＞：「ID・パスワードの管理」については、前述の通り従業員のID・パスワードの紛失や使い回し等はセキュリティリスクを伴うことを多くの人が認知しているからでしょう。

しかし、紙やエクセル上で管理する場合もセキュリティリスクをはらんでいるので注意が必要です。

「アクセス制限・確認」については、リモートワークの普及によって会社以外の場所からアクセスする機会が増加したためと考えられます。誰がいつどこでアクセスしたのか、またアクセスできる人間を確認・制限することは不正アクセス等の防止策です。

＜青空ひな＞：なるほど！エクセルや紙でID・パスワードを管理している人は多いので、セキュリティリスクが伴うのはびっくりです！

未使用アカウントについて

＜青空ひな＞：7割以上の企業で未使用アカウントを保有しているのですがなぜでしょうか？

＜編集部＞：適切にSaaSを管理できていないことが考えられます。SaaSの利用状況やコストを管理しないと未使用アカウントは増え続けてしまうので改善しましょう。

＜青空ひな＞：実際、未使用アカウントを認知している企業のうち、約8割が月に数万円〜数十万円無駄なコストがかかってしまっているのですね。

ID・パスワード管理にかかる工数

＜青空ひな＞：ID・パスワード管理にかなり工数がかかっている印象がありますが、なぜ工数が多いのでしょうか？

＜編集部＞：SaaS導入数の増加に伴ってIDとパスワードの管理業務が増えてしまったことが考えられます。実際、導入数が多ければ多いほど工数はかかります。

また、スプレッドシートやエクセルなど手動で管理している企業も多いため、手間と時間がかかっているのでしょう。

＜青空ひな＞：ID・パスワード管理ではどのような対応が多いのでしょうか？

＜編集部＞：「定期的なアカウントの棚卸」が28.8%、「パスワードの再発行」が27.1%と多いですね。

「退社手続き」が8.5%と低いことから、退社に合わせて削除すべきアカウントを放置している可能性が高く、無駄なコストにつながっていることが考えられます。

＜青空ひな＞：そうなんですね！未使用アカウントやID・パスワード管理の課題がよくわかりました！SaaSの利用状況やコスト、IDやパスワードを適切に管理できるようなシステムがあると便利そうですね！

メタップスクラウドについて

「メタップスクラウド」でも業務効率化やコスト削減等を実現することで、SaaS管理やID管理を通して少しでもお力添え出来るよう今後も粛々と開発を進めてまいります。

メタップスクラウドは、新型コロナウイルスの影響や企業のDX推進によってSaaSの導入が急激に増加したことに伴う課題を解決する、SaaS一元管理ツールです。

社内のSaaS利用状況やコストなどの把握を可能にする「SaaS管理機能」と、すべてのSaaSにひとつのID・パスワードでログイン可能な「ID管理（IDaaS）機能」を両方搭載しています。