ニュース
ID棚卸しで不要な特権管理者の割合が半数にのぼるケースも――、ジョーシスが新サービスを発表
2025年2月14日 06:15
ジョーシス株式会社は13日、同社が提供するSaaS管理プラットフォームにおいて、アクセスマネジメントを強化する方針を打ち出し、関連する新サービスを発表した。
ジョーシス 代表取締役社長CEOの松本恭攝氏は、「SaaSのアクセスマネジメントを適切に実施することで、セキュリティリスクを低減し、利用していない無駄なライセンスのコストを削減できる」と、今回の事業強化の背景を語った。
今回ジョーシスが発表したのは、「従業員ポータルとアクセスリクエスト」「アクセスレビュー」「SaaS Health Check Report」の3点だ。
従業員ポータルとアクセスリクエストは、各従業員に個別のポータルサイトを用意し、同ポータルサイトから各自が利用したいアプリの希望を出すことができるようになるというもの。希望を送信すると、IT管理者がその用途を確認し、問題がなければアプリのIDを発行するという流れになる。
アクセスレビューは、SaaS IDの棚卸しを実施するサービスだ。数万人規模の従業員が所属する企業でも、利用しているSaaSのすべてに対し、実際に利用しているかどうか、また管理権限を持つ担当者に管理権限が必要かどうか、ワンクリックで尋ねることができる。
SaaS Health Check Reportは、ライセンスの棚卸しや余剰コストの状態、管理者権限の付与状況、シャドーITの状況などをジョーシスのカスタマーサクセスチームが3ヶ月に一度調査し、ベンチマーク判定と取るべきアクションを提示するというサービスだ。
アクセスレビューとSaaS Health Check Reportを組み合わせ、ジョーシスの顧客を調査したところ、「ある従業員300人の企業では、不要な特権管理者の割合が48%にのぼったため、その権限を削減しセキュリティを強化した。また、従業員200人の企業2社では、利用されていないアカウントがそれぞれ54%と57%にのぼり、対象者に確認したところIDは必要ないとのことで、半数以上のIDを削減した」と松本氏。「IDの削減によるコスト削減率は40~50%にのぼる」と同氏は見ている。
SaaS Health Check Reportは、ジョーシスのソリューションを利用するすべての顧客に年4回提供する。従業員ポータルやアクセスレビューは、新たに設けた「アクセスマネジメントプラン」を契約した顧客に提供する。
このほかにも松本氏は、アップデートとして、連携アプリ数が2024年10月の272から、2025年2月には321へと拡大したこと、またAPI連携だけでなく、RPAをベースにしたスクレイピングにも対応し、これまで未対応だった多くのアプリとの連携が可能になったと説明した。3月にはJamfとの連携もリリース予定だという。
さらに松本氏は、新たな取り組みとして、「ジョーシスサイバー地経学研究所(JCGR)」を1月に設立したことにも触れた。JCGRでは、日本におけるデジタル赤字を調査し、日本からの資本流出をいかにして防ぐかを研究するとともに、サイバーセキュリティの研究に注力するという。
「ジョーシスはソフトウェアを提供するだけでなく、JCGRを通じ、日本のSaaS管理による赤字の削減や、セキュリティの強化を国家レベルでも考えていきたい」と松本氏は述べた。