ダグラス・マレー氏はAuvikの最高経営責任者(CEO)である。
今日、組織は複雑で混沌としたソフトウェア環境を乗り切ろうとしている。問題の規模は驚くべきものだ。当社の調査によると、回答したマネージドサービスプロバイダー(MSP)の約半数が単一のビジネス役割に対して10以上のツールを使用していることがわかった。
これは構造的な問題であり、平均的な企業は今やかつてないほど多くのSaaSアプリケーションを抱えている。ガートナー社は、企業向けアプリケーションSaaS市場が2024年に16.7%成長したと報告しており、これはSaaSツールの急速な普及と企業が扱うアプリケーション数の増加の両方を反映している。
このツールの乱立は、IT、セキュリティ、ネットワーク管理チームに前例のない複雑さをもたらしている。SaaSの無駄がもたらす真のコストは、単なる不要な支出にとどまらない。セキュリティリスク、コンプライアンスの盲点、そして生産性の大幅な低下ももたらしている。これに対処するには、セキュリティおよびITリーダーは、請求書に記載されている内容だけでなく、ツールがどのように使用されているか、誰が使用しているかについての可視性が必要である。
休眠状態のSaaSツールとユーザーの雪だるま効果
ハイブリッドおよびリモートワークの環境は、SaaSの乱立を加速させる要因となっている。従業員や個別のチームが、ITの承認なしに新しいプロジェクト管理やコラボレーションプラットフォームの導入を推奨することがある。そうすることで、組織の可視性の範囲外に存在する、非公認で孤立したソフトウェアのウェブを作り出している。
従業員は最初、ワークフローに短期的な改善を感じるかもしれないが、SaaSの過剰導入は深く隠れたコストを生み出す可能性がある。一般的な結果としては、部門間でのワークフローの断片化、非効率なベンダー関係、ネットワーク/デバイスの可視性の低下、そして埋没コスト—特に複数の従業員やチームが知らずに同じツールを導入している場合—が挙げられる。
これはしばしば休眠ユーザーの問題につながる。組織は、もはやログインしないユーザーや退職した従業員に対して料金を支払い続けていることに気づくことがある。これらのゴーストアカウントは、数十、あるいは数百のアプリケーションにわたって蓄積され、完全に無駄になった数千ドルの支出を表している—そしてこれはセキュリティへの影響を考慮する前の話である。
ROI損失を超えて:実際のセキュリティリスク
SaaSの無駄がもたらすセキュリティの現実は、警戒すべきものである。休眠アカウント、放棄されたアプリケーション、忘れられたサブスクリプションやライセンスのそれぞれが、潜在的なセキュリティ侵害の待ち受ける可能性を表している。
このように考えてみよう:適切に管理されたIT環境では、非アクティブなアカウントはすべてのシステムで速やかに無効化される。企業が圧倒的な数のSaaSアプリケーション(その多くはITが存在すら知らないかもしれない)を管理している場合、これらのアカウントが悪用される可能性は劇的に高まる。放棄されたアカウント内のデータは適切に管理、アーカイブ、または処分されていない。さらに悪いことに、それらには機密ビジネス情報、顧客データ、または知的財産が含まれていることが多い。
ITチームにとって、誰が何にアクセスできるかを把握することが困難になり、可視性が妨げられ、コンプライアンスが阻害される。
SaaS管理のプレイブック
SaaSの無駄に適切かつ十分に対処するには、定期的な監査や標準的な追跡プロセスを超えた包括的で戦略的なアプローチが必要である。シャドーITと休眠アカウントのリスク上昇を念頭に置き、ITおよびセキュリティリーダーは、ツールの乱立を抑制し、テクノロジー投資を最大化し、同時にセキュリティとコンプライアンスの態勢を強化する堅牢な管理プラクティスを実装する必要がある。
効果的なSaaS管理の基盤は、組織のサイロを打破し、IT、財務、セキュリティチーム間の部門横断的なコラボレーションを促進することから始まる。ITが進化するビジネス目標、予算制約、またはコンプライアンス要件に関する重要な可視性なしに、テクノロジースタックを管理することが多すぎる。この断片化が、冗長なアプリケーションと休眠アカウントの増殖を直接可能にしている。
SaaSの乱立を成功裏に管理するために、リーダーはこれらの伝統的に分離された機能を統合するための重要なステップを踏む必要がある。IT、財務、セキュリティが共同でアプリケーションポートフォリオを検討する四半期ごと(最低でも)の部門横断的なレビュー会議を設立し、使用状況メトリクス、ユーザーあたりのコスト分析、セキュリティ評価、ビジネスとの整合性を含める。すべてのチームがアクセスできる共有ダッシュボードを作成し、アプリケーションインベントリ、支出、ユーザーアクティビティ、セキュリティ態勢についてのリアルタイムの可視性を提供する。
私の経験では、このコラボレーションを強制する最も困難な側面の一つは、縄張り意識を克服することである。ITチームは財務のコスト精査を干渉と見なし、セキュリティはリスク評価が優先順位を下げられていると感じることがある。ブレークスルーは、部門目標ではなく共有成果を中心に会話を再構築するときに訪れる。統一されたSaaSガバナンスを確立し、共同責任を作り出すことで、個人主義から協力的なダイナミクスへと変革できる。
年次監査を超え、使用状況と割り当てをリアルタイムで監視する継続的なライセンス最適化も不可欠である。これには、未使用のアカウントを排除し、コストを実際のビジネス目標に合わせるために、ユーザーアクティビティとライセンス消費の自動追跡が含まれる。自動化された可視性プラットフォームを活用することで、チームはシャドーITを検出し、使用頻度の低いアプリケーションを排除し、コンプライアンスを積極的に管理できる。
SaaSの乱立に対する流れを変える
前進への道は、時間、適切なツール、そして組織がSaaS管理について考える方法の根本的な転換を必要とする。しかし、この投資を行う意思のある組織にとって、報酬は大きい。代替案は、リスクの増加と効率の低下という特権に対して支払い続けることであり、これはどの組織も許容できない取引である。
