AdminaとCASBの組み合わせで強度のセキュリティと効率化を実現!

AdminaとCASBの組み合わせで強度のセキュリティと効率化を実現!

AdminaとCASBの組み合わせで強度のセキュリティと効率化を実現!

商品開発本部システム統括部インフラソリューション部
部長 藤原朋広 様

商品開発本部CorpDX統括部dip Innovation ITコーポレートIT課
平久 英樹 様

商品開発本部システム統括部インフラソリューション部
部長 藤原朋広 様

商品開発本部CorpDX統括部dip Innovation ITコーポレートIT課
平久 英樹 様

商品開発本部システム統括部インフラソリューション部
部長 藤原朋広 様

商品開発本部CorpDX統括部dip Innovation ITコーポレートIT課
平久 英樹 様

会社情報

労働市場における諸課題を解決し、誰もが働く喜びと幸せを感じられる社会の実現を目指す“Labor force solution company”をビジョンに掲げ、人材サービス事業とDX事業を運営しています。企業理念「私たちdipは夢とアイデアと情熱で社会を改善する存在となる」のもと、事業活動を通じて持続可能な社会の実現に貢献することを目指しています。

会社情報

労働市場における諸課題を解決し、誰もが働く喜びと幸せを感じられる社会の実現を目指す“Labor force solution company”をビジョンに掲げ、人材サービス事業とDX事業を運営しています。企業理念「私たちdipは夢とアイデアと情熱で社会を改善する存在となる」のもと、事業活動を通じて持続可能な社会の実現に貢献することを目指しています。

会社情報

労働市場における諸課題を解決し、誰もが働く喜びと幸せを感じられる社会の実現を目指す“Labor force solution company”をビジョンに掲げ、人材サービス事業とDX事業を運営しています。企業理念「私たちdipは夢とアイデアと情熱で社会を改善する存在となる」のもと、事業活動を通じて持続可能な社会の実現に貢献することを目指しています。

アウトライン

ディップ様では、複数のSaaS管理に伴う手間やアカウントの不正利用の懸念がありました。すでにCASBを導入されていた中で、マネーフォワードAdminaの導入により、アカウント管理の負担が軽減され、退職者アカウントや公開ファイルの管理が効率化されました。今後は、シャドーITの検知も進めセキュリティ面でも活用していきたいと考えております。

アウトライン

ディップ様では、複数のSaaS管理に伴う手間やアカウントの不正利用の懸念がありました。すでにCASBを導入されていた中で、マネーフォワードAdminaの導入により、アカウント管理の負担が軽減され、退職者アカウントや公開ファイルの管理が効率化されました。今後は、シャドーITの検知も進めセキュリティ面でも活用していきたいと考えております。

アウトライン

ディップ様では、複数のSaaS管理に伴う手間やアカウントの不正利用の懸念がありました。すでにCASBを導入されていた中で、マネーフォワードAdminaの導入により、アカウント管理の負担が軽減され、退職者アカウントや公開ファイルの管理が効率化されました。今後は、シャドーITの検知も進めセキュリティ面でも活用していきたいと考えております。

導入前の課題

  • SaaSアカウントの管理が手動で行われ、退職やアカウント不要時の削除作業が頻繁に発生していた。

  • 新しいSaaSサービスの導入に伴い、管理作業が増加し、業務効率に影響を与える可能性があった。

  • 年2回のアカウントの棚卸しが規定されていたが、実際の実行状況が把握できていなかった

導入前の課題

  • SaaSアカウントの管理が手動で行われ、退職やアカウント不要時の削除作業が頻繁に発生していた。

  • 新しいSaaSサービスの導入に伴い、管理作業が増加し、業務効率に影響を与える可能性があった。

  • 年2回のアカウントの棚卸しが規定されていたが、実際の実行状況が把握できていなかった

導入前の課題

  • SaaSアカウントの管理が手動で行われ、退職やアカウント不要時の削除作業が頻繁に発生していた。

  • 新しいSaaSサービスの導入に伴い、管理作業が増加し、業務効率に影響を与える可能性があった。

  • 年2回のアカウントの棚卸しが規定されていたが、実際の実行状況が把握できていなかった

導入効果

  • SaaSアカウントの管理負担が大幅に軽減され、退職者アカウントや不要アカウントの検知・削除を実現

  • 毎月のサマリーレポートにより、退職者アカウントや外部公開ファイルの検知数を可視化

  • 通知機能を活用し、事業部門の責任者に個別に連絡を行うことで、未処理アカウントも迅速な対応が実現され、セキュリティレベルが向上

導入効果

  • SaaSアカウントの管理負担が大幅に軽減され、退職者アカウントや不要アカウントの検知・削除を実現

  • 毎月のサマリーレポートにより、退職者アカウントや外部公開ファイルの検知数を可視化

  • 通知機能を活用し、事業部門の責任者に個別に連絡を行うことで、未処理アカウントも迅速な対応が実現され、セキュリティレベルが向上

導入効果

  • SaaSアカウントの管理負担が大幅に軽減され、退職者アカウントや不要アカウントの検知・削除を実現

  • 毎月のサマリーレポートにより、退職者アカウントや外部公開ファイルの検知数を可視化

  • 通知機能を活用し、事業部門の責任者に個別に連絡を行うことで、未処理アカウントも迅速な対応が実現され、セキュリティレベルが向上

担当されている業務内容

藤原様) 私は『バイトル』や『はたらこねっと』など弊社が提供しているプロダクト寄りのインフラやネットワーククラウド環境を見ています。

平久様) 私は藤原と逆というか、社内で従業員の方が使っているシステムやソフトウェアの運用・保守管理、新しいサービスの導入や、業務効率化に伴う生産性の向上などを担当しております。2023年5月にCIO室という部署が新たにできて、異動になりました。藤原は一応兼務として所属することで連携しながら業務を遂行できる体制を整えることができました。

SaaSの利用状況について

藤原様) 『バイトル』などのプロダクトの管理をやっていたのですが、私が管理者になっているSaaSがその当時ですでに20種類ぐらいありました。実務を担当していると、各SaaSにログインしてアカウントを管理し、退職などでのアカウントの入れ替えが毎月頻繁に発生しています。この作業には、正直なところ、嫌気がさしていました。笑

また、新しいサービスの導入が増えるたびに、無駄な要求が膨れ上がり、業務にモチベーションが乗らない状況でした。毎月棚卸しが発生しており、部門内のSaaSの棚卸しだけで2時間くらいかかることもよくありました。

会社全体でSaaSの整理が必要との役員レベルの課題意識も高まっており、そうした背景から、SaaS管理のサービスの導入を検討することになりました。マネーフォワードAdmima(旧IT管理クラウド)の存在は既に認識していました。今後、SaaSの増加が予想され、業務の効率化が必要と感じ、会社全体で導入を検討すべきだと判断しました。2022年12月頃から製品の検討、本格的な動きが始まりました。

これまでのSaaS管理の状況

おそらく全社で約100種のSaaSが利用されていたと思います。弊社の方針では、年2回のアカウント見直しと棚卸しを規定していましたが、実際にその実行状況を確認する手段は限られていました。各自が自主的に行う形でしたが、現場の運用に任せるという形でした。

SaaS管理ツールの導入検討

藤原様)まず、ディップとして『何をしたいのか』という要件をまとめて、それにフィットしそうな製品にお声がけをしました。

要件の中でも、従業員マスターデータと突き合わせて退職アカウントや不要なアカウントが可視化・検知ができることはマスト要件でした。いろんなSaaSを会社全体で使ってるので、連携できるSaaS数も選定の上で重要視していました。連携できないSaaSがあると各部門ごとでの管理をお願いすることになるので、SaaSと連携できて可視化・検知もできることはとても重要でした。

Adminaの最初の印象としては、まさにやりたいことができそうなプロダクトだなと思いました。当時はまだSaaS管理マネジメントシステムは明確に確立できてないような時期だったので、不安はあったのですが、ちゃんとしているプロダクトですごい将来性もあるなと感じたのは今でも印象に残ってます。

平久様)藤原とは違うルートで私のところにも「社内の各部門で導入しているSaaSを統合したほうが良いのではないか」「1つの部門で責任を持った方がいいのではないか」という話があり、仕組みを考えてほしいという依頼が役員からありました。藤原さんがすでにマネーフォワードAdminaの提案を受けているよ。という話を共有いただき、そこから合流しました。

藤原が言ってた通りで、各部門の方に「棚卸し」や「退職者が出た際のアカウントの削除」をお任せしていて、監査のタイミングで確認はするのですが、実際に運用までされているのかは分からないですし、タイミングについても、監査のタイミングまでアカウントとして登録されてるケースとかもあったりもしたので、セキュリティ的に懸念みたいのは上層部の方でも上がっていました。社内の規定としては、年に2回棚卸しすればいいことにはなってるんですけども、本来感で言うと、やっぱり退職された方は削除されるべきだしっていうところで、何かいい方法ないかっていうところで考えていた次第ですね。

藤原様)当時、4つくらいSaaS管理サービスを比較検討しました。
いろいろお話を伺って、まず第1段階で、SaaS連携の数が圧倒的に少ないものは見送りました。100ぐらい社内で利用されているSaaSがあるので20〜30種の連携だとすごい限定的な感じがしました。他機能で魅力的な観点は合ったのですが、SaaSの連携数はマスト条件でした。残ったのは、その結果、マネーフォワードAdminaともう1社の2社に絞れたのでその2つを実際に手を動かして検証しました。

検証の段階では、『簡単に連携できるかどうか』と管理・可視化されている状態で『退職あった場合すぐにアカウントを検知・削除できる』という観点が重要でした。Admina上でアカウントを消せるSaaSもあったり、そもそもすごく使いやすいっていうのが圧倒的でした。圧倒的に見やすいし圧倒的にわかりやすいし使いやすいっていうのが検証時の印象でした。

あとはサポート面です。検討・検証フェーズでも当然疑問とかもあり、2社ともやり取りしていたのですが、圧倒的にレスポンスが早く対応していただいたのは覚えてます。寝てないんじゃないかって思うんですよ、一瞬。笑

Adminaの導入へ

藤原 様)Adminaを導入するにあたって、導入コストと実現したいことの利害関係が一致してるかなと思うんですけど、私が思ってたよりも圧倒的に安いなっていう印象なんです。IdPとかと比較したときに月に200〜300万円ぐらいしてもおかしくないのかなとは思っていたのですが、圧倒的にコスパが良いっていうのはすごい大きいなとは思います。

ただ、社内で利用を申請する上での懸念点もありました。
弊社の役員に提案をした際にZscalerをすでに導入しているので、ある程度のSaaSリスクは検知できて、それをブロックすることもできるので「Zscaler導入している上で、なぜ新たにAdminaを導入する必要があるのか」というご指摘をいただきました。

この点に関しては、担当いただいた中居さんにめちゃくちゃ相談しました。笑
役員の方には、AdminaとZscalerのスコープが違うことをご理解いただくように説明をしました。Zscalerでは、退職者を検知することは不可能ですし、SaaSを統合しようとしてもシャドーITとかを調べた上でコストを見ないと検討することもできません。そういった観点を重点的に説明させていただき、ご理解を得ることができました。

Adminaの導入効果

藤原様)月に1回CIOにSaaSの利用状況について報告をしています。

そこでは、連携できているSaaS数と退職者アラートの数と外部公開されているファイルの数を毎月のサマリーレポートとして報告しております。Adminaを導入していなかったら、検知できていなかった『退職者アカウント』や『外部公開されているファイル』があったという裏付けになっているので、そういう意味では、大きな効果があったと思います。

導入前の課題にあった、アカウント管理の負担もほとんどなくなり、今では月1回月初にAdminaを見て対応するだけになっています。

平久様) 今やろうとしているのがシャドーITの検知です。
検出したSaaS名が正しく表示され、誰がいつなんのSaaSを利用しているのかわかるので、リスクが高そうなものでアクセスしている人が多いツールについては、個別にアクセスしてしまっている人に対して、「どうしてこのSaaSを使ってんですか?」といった取り組みをこれから始めようかな。と思っております。
情報漏洩の事故が起きているようなSaaSなどはZscalerでブロックをしているのですが、どうしても数が多いのが現状です。ITリテラシーが高くない方も事業部側ではいらっしゃって、その場合の多くは悪意なく使ってしまっているので、それが是正される啓蒙活動をこれからやっていければなと思っています。

また、Adminaから毎週通知が飛ぶようになる設定しているので、藤原と