増え過ぎたSaaSは格好の餌食に セキュリティリスクを回避する「管理術」とは利用者を特定できない「未管理ID」に注意

テレワークを機に普及したSaaS。用途や目的によって細分化が進み、企業では無数のSaaSが稼働する。だが、シャドーITやアカウント管理などさまざまな問題が顕在化している。SaaSを適切に管理しつつ、問題を解決するにはどうすればいいのか。

2024年09月04日 10時00分 公開
[TechTargetジャパン]

 業務でのSaaS(Software as a Service)が当たり前になり、今や「使っていない企業を探す方が大変」という時代だ。そこで疑問なのは「情報システム部門は社内の利用状況をどの程度把握できているのか」ということだ。

 SaaSは用途や目的によって細分化され、全体で数十、数百のSaaSが稼働しているという企業もある。利用する製品やサービスが少なかったり利用者が少なかったりする場合は「Microsoft Excel」などの表計算ツールでも管理できていたが、この規模になるとそれも難しい。

 別の視点では、SaaSは導入が簡単であるが故に、事業部門が独自に導入してしまうことがある。便利なものは積極的に取り入れるべきとはいえ、ガバナンスやセキュリティの懸念がある。管理が行き届かない状況は機密情報漏えいなど重大なセキュリティインシデントにつながりかねないからだ。

 利用するSaaSは増え続け、その管理は煩雑化する一方だ。こうした課題にどう対処すればいいのか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ジョーシス株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.