導入事例
株式会社hokan
執行役員 CISO
吉岡 宏樹
様
セキュリティ室 Leader
安田 朋子
様
人力では把握しきれない、導入SaaSの全体像
── まずは、お二人の社内でのご担当やミッションについて教えてください。
吉岡様:私たちセキュリティ室は、「事業成長を加速させるセキュリティインフラを受け継ぎ、グループ全体の信頼と競争力を高める」をミッションに掲げています。3名体制で戦略立案から現場の運用までを包括的に支援し、単なるリスク管理にとどまらず、セキュリティを重要な企業価値として機能させることを目指しています。
私自身はCISOとして、株式会社hokanおよびグループ全体におけるセキュリティの基盤づくりを担い、サービスの安全性はもちろん、社員の皆さんが安心して業務に取り組める環境を整えることに取り組んでいます。
安田様: 私は株式会社hokanの2人目社員として入社し、現在はセキュリティ室で専任の担当として業務にあたっています。セキュリティインシデントを未然に防ぎ、業務が安全かつ円滑に行われるよう、施策の企画と日々の現場オペレーションを担っています。
──Admina導入前、どのような課題がありましたか?
安田様: 当時は社員数が40人を超え、リモートワークが進む中で、誰がどのSaaSのアカウントを持っているかを把握するのが難しくなってきていた頃でした。特に、退職者のアカウントが適切に削除されているか、あるいは新しく入社したメンバーに必要なツールのアクセス権が正しく配布されているかといった部分の管理が属人的になっていたことに、大きなリスクを感じていました。
スプレッドシートで管理しようとしたこともありましたが、手動更新に限界がありました。更新されないデータが溜まってしまい、管理工数も精神的負担も大きかったです。
吉岡様:実際にどのSaaSが使われているかを正確に把握するには、人手では限界がありました。情報を自動で取得できる仕組みがなければ、使っているかどうかの判断すら難しい。だからこそ、自動で可視化・点検できるツールの導入が必要不可欠だと感じていました。
SOC2取得の信頼感と導入ハードルの低さが後押しに
── Adminaを知ったきっかけを教えてください。
安田様:もともとマネーフォワードクラウドシリーズの他のプロダクトを使っていたこともあり、Adminaの存在自体は社内で話題に上がっていました。ちょうどその頃、同種のツールをいくつか比較検討していたタイミングで、AdminaがSOC2を取得したというプレスリリースを見たんです。私たちも当時SOC2取得を検討していた時期だったので、後発プロダクトでありながら先に取得していたことに大きな衝撃を受けました。
── いくつか比較されていた中で、Adminaを導入する決め手になったのは何でしたか?
安田様:3社ほどを比較しましたが、決め手になったのは大きく3つあります。
まず、無料トライアルを用意していただけていること。次に、月契約で始められる導入のしやすさ。そして、カスタマーサクセスの担当の方がとても柔軟に対応してくださったことです。例えば、トライアル期間の延長や、つなぎ込みの支援をしてもらえたことが非常にありがたかったです。
“自動でつながる”から無理がない ── SaaS連携・検知・Slack通知
── 導入にあたっては、どのようなステップで進めましたか?
安田様:まずはGoogle Workspaceとの連携から着手し、自動でレコメンドされるSaaSとも順次連携して、社内の利用状況を可視化できるようにしました。
加えて、AdminaのChrome拡張機能を社員に配布することで、実際に利用されているSaaSのアクセス情報を取得し、シャドーITの検知に対応できる体制を整えました。
さらに、Slack通知連携を行い、退職者のアカウントや未使用アカウント、連携漏れといったアラートが自動でSlackに届くようにし、対応スピードと確実性が向上しました。特に他部署に管理者がいるSaaSについては、該当ツールごとにSlack上に連絡する場所を用意し、通知の受け渡しから対応依頼まで一連のやりとりがスムーズに行える仕組みを構築しています。
── 運用面での支援体制についてはいかがですか?
安田様:Slackでつながせていただいていて、困ったときはすぐにメッセージを送れるので助かっています。小さな質問でも丁寧に対応いただけるので、安心して活用を続けられています。
週30分のチェックで年間数十万円削減。棚卸しや監査対応も効率的に完了
── 実際に導入してから、どのような変化がありましたか?
安田様:以前は一つひとつのSaaSにログインして、誰がどのプランで使っているかを手動で目視で確認しており、かなりの時間と手間がかかっていました。
現在は、Adminaで週次アラートを受け取る設定にしており、長期間使われていないアカウントもタイミングよく可視化できます。月に一度行っていた確認作業が、週1回・30分ほどで済むようになり、対応のスピードも精度も格段に向上しました。
吉岡様: Adminaから直接アカウントを削除できるSaaSも多いため、各ツールにログインせずに対応できるのも大きな利点です。緊急時や「すぐに対応したい」というケースでも即座に対応でき、セキュリティ面でも非常に有効です。
── 見えづらかった利用状況が可視化されて、対応までの流れもだいぶスムーズになったんですね!
安田様:そうですね。使っていないアカウントが残っていたことに気づけたのは、経営的にも大きなインパクトがありました。月額費用がそこそこ高いツールは意外と多くて、ほとんど使われていないのに上位プランのまま契約を続けていた──そんな状況をAdminaで可視化したことで、初めて把握できたんです。そこからアカウントを整理して、かなりのコストカットにつながりました。
例えば、デザインツールのように1IDあたり月1万円するものもあって、それが1年間放置されると10万円以上はかかる。そういったものがいくつか重なると、すぐに50万円くらいにはなるんですよね。「もっと早くやっておけば…」と正直思いましたし、実際に見える化して気づけたときは、すごく手応えがありました。
── セキュリティ対応の面で、Adminaを導入して良かったと感じる点はありますか?
安田様: 外部共有コンテンツの検出機能が特に助かっています。今までは「どこで何が社外に共有されているか」を把握するのが難しかったのですが、今はそれが自動で検知されて見にいけるので、気づいた瞬間に対処できるようになりました。
吉岡様:UIのわかりやすさや整理された画面構成のおかげで、アカウント棚卸しで必要なエビデンスの取得が非常にスムーズになりました。状況を画面上で一括記録でき、必要なときにすぐダウンロードできるのも大きな利点です。監査対応にもしっかり耐えられる設計になっていると感じています。
以前は、アカウント一覧をCSVファイルで出力できないSaaSの場合、画面キャプチャを手作業で保存するといった必要がありました。これを100〜200のクラウドサービスに対して毎月しっかり実施するとなると、1社で10〜20人規模の体制が必要になるケースもあり、非常に大きな負担になります。
Adminaによってこうした作業が大幅に効率化され、現在は私たち3人のチームで運用できているので、セキュリティ面はもちろん、人的コストの面でも非常にパフォーマンスの高いツールだと実感しています。
人手では追いつけなくなる前に、早くからの導入をおすすめする理由
── Adminaをどのような企業におすすめしたいですか?
安田様: 社員数が少ないスタートアップ企業には、ぜひ早い段階でAdminaを導入していただきたいと思っています。無料で試せるのと、50ID以下であればずっと無料で利用できるので、導入ハードルが低いのも魅力です。クラウドサービスを多く使っていたり、アカウント管理が属人化していたりする企業には、ぜひ一度使ってみてほしいですね。
組織の規模が小さいうちに管理の基盤を整えておくことで、将来的な業務負担やセキュリティインシデントのリスクも大きく減らせると感じています。
吉岡様: 今後はベンチャー企業を含め、どの企業でもクラウドサービスの利活用がさらに進んでいくと思います。その中で、こうした仕組みを持つツールを導入せずに運用を続けていると、いずれ限界を感じる場面が出てくるのではないでしょうか。アカウントを効率的に管理する仕組みは、どこかのタイミングで必ず必要になると感じています。
また、社内の管理体制を整えるだけでなく、外部に対しても、セキュリティや監査対応の面で強い支えになります。特に情報システム部門の方には、Adminaを早い段階から導入して、SaaSやアカウント管理の基盤をつくったうえで、企業成長に向けた取り組みをもっとスムーズに進めていただけたら嬉しいです。