導入するSaaS(クラウドサービス)の増加、急速に進むテレワーク、シャドーIT。変化の激しさに仕組み化が追い付かない。それが多くの企業における現実ではないでしょうか。
LOCKEDではSaaSの導入後の浸透、アクセス制御、棚卸し。実業務で発生する様々な問題を仕組み化して解決します。
煩雑なクラウドサービス管理体制の実態
ERP市場においては1年毎にSaaSのシェアが30%以上増加、また、コロナ禍でテレワークを導入した企業は2020年末時点で50%と、ここ数年で企業の働き方は劇的に変化し続けています。さらにはタブレットやスマートフォンの進化により利用される端末種類が増加、SaaSを私有端末で利用できてしまうことも珍しくありません。SaaSは契約して即座に使い始められるその特性故に、検討すべきセキュリティリスクやサービス・アカウントの管理面を後回しに導入が先行することも多々起こってしまうでしょう。
手軽に導入したあのSaaS、実際に何割の社員が利用していますか? 機密情報をアップロードする場合の不正ログイン対策は? 普段使われていない私有端末からのアクセス制御は?
このような管理上の課題を解決するLOCKEDの機能をご紹介していきます。
堅牢なセキュリティを実現する多要素認証(MFA)
多要素認証とは従来のパスワードなどの知識要素に加えてスマートフォンなどの所持要素や生体要素をかけ合わせ、IDとパスワードだけでは不十分な本人認証を補う強固な認証技術です。特にログイン時、IDとパスワードを入力した後にスマートフォンにSMSを送り、記載された数値を入力する二段階式の二要素認証は、あらゆる有名サービスで実装が必須といえるほど浸透しています。LOCKEDではこのSMSを用いた二段階認証を、リスクベース認証で提供し、利便性とセキュリティの両立に成功しています。リスクベース認証とはリスクが高い場合のみ二段階認証を求めるもので、普段どおりの環境(使用しているネットワークや端末、アクセス時刻など)であれば二段階認証は必要とせず、普段と異なる環境である(異なる人物からのログインである可能性が高い)場合のみ、本人が所持するスマートフォンによるSMS認証を要求。毎回ではなくリスクの高いアクセスに対してのみ二段階認証を求めることで、ユーザーの負担が少ない形でセキュリティを担保します。
柔軟なルール策定によるアクセス管理
次に、LOCKEDのアクセス管理機能では「対象」「トリガー」「アクション」を自由に設定することが可能。例えば、全従業員に対して(対象)、一度もログインしたことがない端末や古いOSバージョンを使っている場合は(トリガー)ログインを拒否する(アクション)といったルールが設定できます。また、機密情報を保有するサービスに対して強い権限を持つ特定の部署は厳しい認証を要求されることが社内規程で定められていたとします。LOCKEDでは面接・評価情報を格納するサービスに人事部が土日にアクセスする際には必ず二要素認証を必須にするなど、リスクシナリオに対応したアクセス管理を実装でき、柔軟に実務への落とし込みが望めます。
ルールの設定はリストから項目を選択するだけで簡単に実施できますが、リスクシナリオに応じた設定の内容や実現したいアクセス管理の在り方はLOCKEDの専任担当が相談にのってくれるため、セキュリティの設定は自信がない…と身構える必要はありません。
SSO(シングルサインオン)でセキュリティと利便性が同時に向上
SSO(シングルサインオン)とは簡単にいえば一度LOCKEDにログインすることで他の業務システムへのログインの際には認証を不要とする機能。LOCKEDの認証については多要素認証を設けることで入り口を強固にし、他の業務システムについてはブックマークのように使用できるブラウザ拡張機能やiOS・Androidなどのネイティブアプリを用いて瞬時のアクセスを実現します。特に認証方法にSAML認証というセキュアな方式を利用することにより堅牢なアカウント管理が可能となり、管理側のパスワード再設定やID管理の工数、ユーザー側のログインの手間を省けるため、セキュリティと利便性の双方からメリットのある仕組みとなります。
ダッシュボードで可視化する利用率とログ
LOCKEDはデータを可視化するダッシュボードによりシステムの利用状況や費用対効果を浮き彫りにします。LOCKEDのログイン率を時間帯毎に色で表示するヒートマップでは、ひと目で時間外労働をしている社員の割合が把握できます。さらにヒートマップのマス目をクリックすることで、具体的な人数、そしてユーザーの一覧から誰がどんなアクションをしているか(どの端末でどのサービスにアクセスしたか)を確認可能。アクセス回数からはサービスのログイン率が分かるため、利用していない、もしくは活用できていないサービスを把握して導入のフォローアップに活用できるでしょう。
また、サービス単位でログイン率が把握できるため、不要なサービスの棚卸しをする判断材料にもなります。全社展開しているのに10%のユーザーも使用していないサービスがあれば解約を検討した方が良いかもしれません。入れっぱなしになることも多いSaaSですが、定量的な指標があれば棚卸しの判断も後押ししてくれます。
LOCKEDにより達成されるWin-Winの状態
ここまで説明してきた多要素認証、アクセス管理、SSO、ダッシュボードといった機能を持つLOCEKD。クラウドサービスの管理によって利用企業にどんな効果がもたらされるでしょうか。多要素認証によりIDとパスワードでは足りないといわれる本人認証を強化、アクセス管理では様々なユースケースから専門知識無しでルールを実装。LOCKEDを中心に置くSSOではセキュリティと利便性という本来トレードオフの概念が両立します。そして、ダッシュボードにより労働状況の可視化から働き方改革の推進、サービス利用状況からは利用促進とコスト削減。このように、LOCKEDは従業員・管理者・決済者(経営層)の全員にとってメリットのあるもので、業務フローやポリシーに合わせた実装によりサービス管理の運用を自動化することが可能となります。
導入事例では、機密情報を扱うシステムに対して多要素認証を連携し導入することで、不正アクセスのリスクを低減すること、それにより制限されていたテレワークが可能になるなど、セキュリティの向上を通じて労働環境や働き方の改善に繋がっている様子が紹介されています。
最新のSaaSがすぐに導入できる一方でセキュリティの向上や複雑な管理が同時に求められる環境下、企業として多くの新しいSaaSを使いこなしていくためには管理業務の仕組み化を行うことが必要となります。セキュリティ・利便性・コスト削減と網羅的な観点が考慮されたLOCKEDは、目先の煩雑な業務に翻弄される管理者が本当に解決すべき管理上の課題を明確にしてくれるでしょう。