メニュー

記事2022/12/23

カオスになっているSaaSアカウントを手動で整理した話 全2回 (#2 棚卸ししてからが本番!ワークフローとポリシー設計)

X(Twitter)Facebook
カオスになっているSaaSアカウントを手動で整理した話 全2回 (#2 棚卸ししてからが本番!ワークフローとポリシー設計)

2022年のもうすぐ終わりですね!2023年に向けて、少しでもお役に立てる情報を発信したいと思い、今回も記事を書きました。


前回、手動でSaaSのアカウントを棚下ろす方法をご案内しました。

SaaSアカウントの棚卸しシートをつくり、手動で削除する方法をご案内していますので、ぜひご確認ください。今回は、棚卸ししてからが本番、ワークフローとポリシー設計が重要というお話です。

なぜSaaSのアカウントがカオスになるのか

SaaSのアカウントの手動棚卸しを実施された方であれば、その大変さについては、言わずもがなだと思います。セキュリティの問題・コストの問題に発展するので、現状運用を見直すためにも定期的に確認はしたいところです。

棚卸しは、情報が少ない場合かなり大変な作業になるので、これが発生しないように、対策を練っていきたいのですが、なぜ発生しているのか原因を突き止めることが大切です。
SaaS のアカウントが現状どうあるべきかよくわからない状態になってしまうにはいくつか理由があると思います。

以下に課題があることが多いのではないかと思います。

  1. 何の情報をどこに置くのかが整理できているか
  2. 誰が何を利用できるのかが整理でききているか
  3. SaaS(ツール) 自体の契約開始・停止のルールが正しくあるか
  4. (理想でありますが) 1~3がワークフローを踏まないと勝手に実現できない状況になっているか、もしくはモニタリングできるか

自動化へのアプローチ



それぞれ説明していきます。

1. 何の情報をどこに置くのかが整理できているか

企業で使われる SaaS は基本的には、なんらかの企業活動でつかうデータ・情報をクラウド上に作成・もしくはアップロードすることになります。
企業活動で利用する情報は、外部に公開しても良い情報、内部のみにとどめておいたほうが良い情報、内部でも特定の人物にしか公開してはいけない情報、とても重要な情報で漏洩すると企業活動に関わる情報など、区分ができると思います。

情報区分の例

まず、企業活動を行う上で、どのような情報がどのツール上に置くべきか、SaaSの特性とセキュリティの対応を理解し選定することが重要です。

大上段でこれを整理することが重要になります。

2.誰が何を利用するか整理できているか

使いたいといわれたから追加した、利用したいと言われたから追加したという運用を行っていると、棚卸しをおこなうときに、誰を削除すればよいのかわからなくなってしまいます。

以下は例ですが、ツール毎に誰が利用するべきか、整理を行う事が重要です。

誰が利用するべきかの整理の例

また、ツール内のアクセス権の整理も行うことが必要となる場合があります。1 で設計した内容をもとに、誰が、どこにアクセスできるべきか、どういった権限を持つべきか設計が必要となります。


これに合わせて、入退職の際に追加・削除をおこなうのか、都度の依頼で追加・削除を行うのか整理を必要があります。

3.SaaS(ツール) 自体の契約開始・停止のルールが正しくあるか

SaaSの契約を開始する際に便利だから契約を行うを繰り返していると、こちらも知らない間にコスト・セキュリティに影響する場合があります。
SaaSの選定を正しく行い、セキュリティ的に問題がないか、既存ツールに同じような機能はないかなど、状況に合わせて選定を行う必要があります。

SaaS選定のポイントを過去に纏めたものがありますので、
ご参考までにご確認ください!

上記も参考に、導入を許可する際のルールを設定すると良いと思います。

・契約開始時のルール
 どのようなSaaSを新規利用できるか、カード利用時のルール、請求書処理のルール
・契約終了のルール
 退職時に管理者になっているSaaSの棚卸し、Free版の利用停止

4. ワークフローの設計

1~3が設計できたら、既存のワークフローに足らない部分があれば修正、既存のワークフロー出ない場合には新規に作成を行います。

ワークフローをお持ちでない企業については、おおよそ目安ではありますが、従業員が30名程度になってくるとワークフローが必要になってくる場合がありますので、ワークフローの導入をおすすめします。

まとめ

1~4は、企業の業務要件に合わせて設計を行う必要があります。
業務理解と、SaaSごとの特性を理解し設計を行う必要がある場合があり、扱うSaaSが多い場合、業務の特性が細分化されている組織の場合、設計には一定の期間がかかる場合があります。

zooba では、以下のガバナンスに必要なルール・ワークフローをパッケージとしてご提供を開始しています。要件に合わせたコンサルティングも行っています。

ガバナンスパッケージ
・アカウント申請と付与ルール
・フォルダ申請と権限ルール
・アカウント作成プロセス
・アカウント停止プロセス
・物品購入申請

また、SaaS管理の自動化を行うツールとしての ズバッとSaaS管理。| zooba も開発しており、SaaS管理のポリシーから自動化までのトータルサポートを行っています。

2023年製品版リリースが近づいてきました!
ご興味がありましたらぜひお問い合わせください。

X(Twitter)Facebook