見出し画像
Photo by golchiki

SaaS管理の意外な落とし穴? 入退社のアカウント管理が情シス部門を苦しめる訳

成田 博之(Hiroyuki Narita)

はじめまして、株式会社メタップスで「メタップスクラウド」のマーケティングを担当しています。

今回、メタップスクラウド のチームで独自にリサーチしたSaaS利用実態調査のレポートを公開しました。

こちらのレポートは、昨年12月末に公開した『「コロナ期のSaaS導入変化でふり返る2020年」SaaS利用実態調査レポート』のまとめ版になります。

前回のレポートをご覧いただいた方はもちろん、ご覧いただいていない方にも満足いただけるような総括のレポートとなっております。

今回、その中でも特に私が注目したトピック「入退社のアカウント管理」について解説していきたいと思います。

・入社時のアカウント発行にかかる時間は1人あたり1時間以上かかっていると答えたのが全体の21%

スクリーンショット 2021-03-01 11.00.15

アンケート結果によると、SaaS運用管理で多くの企業が「手間」と答えた「入社時のアカウント発行」は、52%の企業が30分以上かかり、そのう
ち半数の企業では1時間以上もかかっていることがわかりました。

これを単純計算すると一度に10名が入社となれば10時間も費やすことになつということです。

次のアンケート結果は、上記をさらにSaaSの導入数別に見たものです。

・SaaS導入数が多くなるにつれて対応時間が増加する傾向

スクリーンショット 2021-03-01 11.00.38

この結果から1人入社するごとにかかるアカウント発行に必要な時間は、SaaS導入数が増えることに比例することがわかりました。

これがもしSaaS導入数が30個、50個となれば1名で1時間半、もしかすると2時間・3時間と膨大な時間を費やすことになります。

さらに4月の大量入社のタイミングだったとしたら、、もはや想像したくないですよね。

実際に多くの企業で導入されている主なSaaSをイメージしてみると

・Google
・Slack
・Zoom
・SmartHR
・マネーフォワード
・楽楽精算
・Salesforce
  ・
  ・
  ・
  ・

こうした全体が使うものに加えて部署によって別途設定が必要な下記のよなSaaSも存在します。

・AWS
・Adobe
・free
・ジョブカン
  ・
  ・
  ・
  ・

さらに、役職ごとに異なる細かな権限設定も入ってくると少なくとも数分で終わらないことは想像できますね。

もちろん、まとめて設定できる部分もある為、単純な掛け算ではないとは思うのですが、それでもやはりその負担はSaaS導入数とその時の対応人数に比例して増加することが想像できます。

また、当然こうした設定業務に加えて、入社人数に合わせてSaaSの契約アカウントの追加申請も必要となり隠れた負担が存在しています。

ここまでお話しすると情報システム部門(以降「情シス部門」と表記)の担当者が普段抱えるSaaS管理の大変さがイメージつきますよね。

しかし、情シス部門が抱える課題はこれだけではなく「退職者アカウントの削除漏れ」というもう一つの課題があげられます。

これがタイトルにある「SaaS管理の意外な落とし穴」というわけです。

・退職者アカウントの削除漏れは32%の企業で発生

スクリーンショット 2021-03-01 11.20.23

アカウントの削除漏れは、ムダなコストとなるだけでなく、不正アクセスや情報漏洩の原因となります。しかし、アカウントの削除漏れは32%の企業で発生しており、そのうち10%の企業ではそもそも削除漏れの把握ができていないという状態であったことがわかりました。

これをさらにSaaSの導入数別に見たのが下記のアンケート結果です。

・SaaS導入数の増加は、アカウント削除漏れリスクを高める

スクリーンショット 2021-03-01 11.22.37

こちらも先程の結果と同様に、SaaSの導入数の増加はアカウント削除漏れリスクも増加させるという傾向がわかりました。

皆さんもこういった経験したことありませんか?

退職した人がしばらくSlackやchatwookのチャンネルに残っているということが。

特に部門ごとに導入している無料ツールなどにこういった傾向がありそうです。

無料ツールであれば最悪コストはかかってないので多少のタイムラグがあっても致し方ないって思うかもしれないですが、とんでもない誤りです!

退職者アカウントの削除漏れは

・業績予測値の漏洩リスク
・競合他社への新規事業案の漏洩リスク
・顧客情報の漏洩リスク

これらのリスクは決して上場企業だけの問題ではなく、IPO前の企業にとってガバナンスに大きな影響を与えるリスクとなりえます。

当然これが有料アカウントであった場合、リスクに加えてムダなコストを払い続けていたことになります。

退職マニュアルが整備されている企業であっても、SaaS導入数が激増中であるコロナ以降の日本社会においてマニュアルでは管理しきれない多数のSaaSアカウント削除の対応は今後も深刻な課題となると言えます。

皆さんの会社は今現時点で導入されているSaaSは全て完璧に管理できていますか?そして、今後も増え続けるSaaSを完璧に管理し続けられる自信はありますか??

・情シス部門による一元管理がいかに大変なのか。

・だからと言って部門ごとの管理にしたところで、今度は抱えるリスクの大きさがどれほどなのか。

今回のレポートを通じて少しでも理解が深まっていただけると嬉しいです。

脱!退職者アカウント漏れ!

今後も頑張って記事書けるときに書きます。
ありがとうございました。

・最後に

■メタップスクラウドについて:
メタップスクラウドは増え続けるSaaSの複数導入を背景に生まれた、お金・時間のムダを改善する「SaaS管理」とセキュリティリスクを抑える「ID管理(IDaaS)」、の2つの機能を備えたSaaS一元管理ツールです。
*公式サイト: https://www.metapscloud.com/

スクリーンショット 2021-03-01 10.30.36


この記事が気に入ったらサポートをしてみませんか?