目次
SaaSの責任共有モデル
データ(ファイル)が存在するITインフラとその上で動くアプリケーションのセキュリティを担保するのはクラウド環境を供給する側の責任
データ(ファイル)自体についての責任(データの破損や消失など)は、クラウドを使用する側の責任
SaaSのメリット
ITリソースが制限されていても導入出来る
ハードウェア機器購入保守が要らない
ハードウェア機器アップグレード費用と労力が低減出来る
TCO(Total Cost of Ownership)が低減出来る
サイバーセキュリティ、BCP、その他の社内のIT課題を専門家に委任出来る
システムなどの更新頻度が早く、機能強化など比較的し易い
初期費用(イニシャルコスト)が少なくて済む
テレワークも含めて複数の拠点に分散して作業している社員がアクセスし易い
導入リスクが比較的低い
支出費用について、税務上資産計上でなく、経費計上出来る
新たな拠点の立ち上げが容易に出来る(エッジコンピュータなど)
SaaSの日本とアメリカでの平均利用個数
日本企業1社あたりSaaS平均利用個数⇒約11個
米国企業1社あたりSaaS平均利用個数⇒約90個
SaaSの種類の一例
aws
Azure
box
Chatwork
freee
Google Workspace
kintone
Marketo
MoneyForward
Office
Salesforce
sansan
slack
zoom
奉行クラウド
SaaSの見えている問題・見えていない問題
見えている問題
社員各自のパスワード管理 (SaaSの利用数×社員数)
見えていない問題
SaaSの無断使用(シャドーIT)
私用端末での業務
増え続けるパスワード
パスワードの使い回し問題
入社退社人事異動でアクセス権変更
SaaSのデータのセキュリティ問題
利用履歴、不正ログインの取得
各SaaSサービスの契約管理
利用ルール変更
SaaSのリスク
SaaSを提供する側
ハードウェア故障
災害からのシステム障害
SaaS自体の障害
SaaSを利用する側
データの完全性
データ品質保持
SaaSのデータ(ファイル)の消失の原因
人為的ミス…内部者の犯行、管理者による誤操作、ユーザーの誤操作によるデータ削除(通常完全削除まで日数の余裕は30日程あります)
ソフトウェア障害…データ連携ソフトやサードパーティー系のアプリケーションによる不具合
ハードウェア障害、ネットワーク障害…機器障害からの誘発
外部からの攻撃…ランサムウェアなどのコンピュータウィルス
自然災害
SaaSのデータ連携&データ統合におけるポイント
SaaSサービス間でのデータ連携
データの加筆修正が可能
ITの知識がそれ程無くても構築・変更・運用が可能
SaaSの使われている業務領域
営業、マーケティング(SFA、マーケティングオートメーション、CRM)
バックオフィス(人事、労務、会計)
全社的利用(グループウェア、メール、スケジュール管理)
SaaSによるデータ分散化のシナリオ
業務に必要なSaaSサービスを複数利用していくと、データの分散化が発生
Webでのデータ、営業データ、システムやアプリケーションのデータなどが対象
各個別のSaaSサービスの中で個別に最適化されてしまう
データ(ファイル)が分散化して二重三重管理が起きる
SaaS毎のデータ連携の壁が発生する
SaaSのデータ連携・データマージ(統合)の重要な箇所
複数のサービスとの連携が可能
各種SaaSサービスとのシームレスな連携が大切
データ加工・整形が可能
適切なデータ加工・整形を行えるデータ連携が大切
ITエンジニア以外の人でも、SaaSの構築や運用での対応が可能
GUIなどで、ソースをコンパイルするなどの手間が省けるシステムが大切
SaaSの業務効率化
要求から利用まで素早く実行
データ連携して可能な限りオーケストレーションにする
SaaSを使う側が利用しやすいようにする。
データのソース(オンプレミスの情報、SFA、MA、人事、労務、業務データなど)
データを修正(DBなど)
データを可視化(分析、可視化ツールなど)
データを共有(チャットツール、Webメール、オンラインストレージなど)
例) Microsoft Office365の場合
復元可能な削除済みデータも設定させれた日数(通常30日)が経てば削除される
ユーザー側の操作でデータを完全削除が出来る
破損するファイルも発生する
バックアップは提供されていない
Exchangeは最大30日で削除される。
社内でのSaaS利用のユースケース
