「セキュリティ」と「B2Bの顧客体験向上」をどう両立？ SaaS時代の対策法とは：仕組みで顧客体験価値を高め、情報を守る

ビジネスにおいて、見積もりや納期回答などの対応スピードが遅かったり品質が低かったりすると、ライバルとの競争で生き残れない。対策として、部門や企業をまたぐバリューチェーンの効率化・自動化は必須だが、併せて考慮しなければいけないのがセキュリティリスクだ。SaaSならではの、従来の対策だけでは処理できないリスクに備えるにはどのような体制を整備すればよいのだろうか。

[PR／ITmedia]

PR

人によるリレー方式の対応スピードでは顧客をつなぎ留めることが困難

　顧客体験の改善はB2B（Business to Business）ビジネスにおいて重要なテーマだ。長いバリューチェーンを持ち、問い合わせ対応などにも複数の企業を横断する必要がある製造業などでは見積もりや納期回答に時間を要するケースもある。このようなビジネススタイルでは、より早く正確に対応できるライバルに競り勝つのは難しい。

　従来のB2B企業のビジネスにおけるワークフローについて、製造業を例にすると以下のようになる。見積もり依頼を受けると、担当営業が生産部門に問い合わせ、生産部門は部材メーカーに納期を問い合わせる。部材メーカーは自社生産部門の製造ラインのキャパシティーや原材料の在庫状況を突き合わせて回答する。このように、それぞれの企業や部門の担当者がリレー方式で伝言して回答する、時間がかかる工程が必要だった。

　リレーの途中で「担当者がつかまらない」「営業時間外で連絡がつかない」といったことが発生すると回答が遅れて機会を損失する可能性もある。また、曖昧な対応があれば、信用を失いかねない。これらの問題の根本には、人を介したオペレーションの難しさと曖昧さがある。

ServiceNow Japan　李 広泰氏

　「こうした問題を解決するにはプラットフォームが必須」とServiceNow Japanの李 広泰氏（ソリューションセールス統括本部　カスタマーワークフロー事業本部　事業本部長）は説明する。

　「ServiceNow」はITサービスデスクやインシデント対応オペレーション、人事労務などの自動化で注目を集めるSaaSだ。2016年に「ServiceNow Customer Service Management（CSM）」を発表してからは、B2Bビジネスにおける顧客対応ワークフローの自動化や顧客接点の改善でも注目を集める。

「真の顧客体験の価値向上」を掲げるServiceNow CSMとは

　ServiceNow CSMは、ServiceNowが提供するカスタマーサービスマネジメント製品だ。特長は、ミドルオフィスやバックエンドの業務における部門や企業を横断したデジタルワークフローの効率化・自動化と、顧客接点に関わるフロントエンドの機能を同じプラットフォームで実現している点にある。

　ServiceNow CSMを発表した当時、市場には既に顧客との関係性を構築するために顧客情報の一元管理を行うCRM（Customer Relationship Management）が存在していたが、「フロントエンドだけでなく、ミドルオフィスやバックエンドもカバーするプラットフォームソリューションは存在しなかった」と李氏は振り返る。

　「ServiceNowはバックエンド業務におけるプロセス連携の効率化に強みがあります。当時の一般的なCRMは、フロントエンドの機能は充実していましたがバックエンドからフロントエンドまで一貫したプロセスで連携する視点が欠けていました。優れた顧客体験を提供するには、バックエンドからフロントエンドまで連携させて自動化し、プロセスの『整流化』を図る必要があります」（李氏）

図1　ServiceNow CSMはバックエンドのシステムをつなぎ、顧客接点となるフロントエンドと一貫したアーキテクチャで接続する（出典：ServiceNow Japan提供資料）

　ServiceNow CSMはクラウドサービスなので導入しやすく、場所を選ばずに利用できる。仮想エージェントによる自動応答機能も用意されており、在庫問い合わせに自動で回答したり、担当者をアサインしたり、FAQを示したりできる。即応できない問い合わせについても、対応の進捗（しんちょく）状況を可視化して問い合わせた担当者の安心につなげる機能も備える。

　今や、SFA（Sales Force Automation）やCRM、チャットツールなどはSaaSが主流だ。SaaSの利用が増えたことで、ServiceNow CSMのようなワークフローツールで各ツールをAPIで連携させて自動化できる業務も格段に増えた。ServiceNow CSMを使って、バックエンドの部門や企業も巻き込んでオンライン問い合わせの対応プロセスを自動化すれば、在庫確認や納期回答、見積もり依頼などにも人の手を介さずに対応できる。

顧客体験の価値向上とSaaSセキュリティのリスク

　ServiceNow CSMによってバックエンドのデータを基に顧客からの質問に正確に回答できれば、顧客も現状に基づいたアクションが取れる。関係各社の間で信頼関係が構築されれば、長期的なビジネス拡大につながる可能性もある。これが「顧客体験の価値向上」が示す意味だ。

　一方で、自社のバックエンドの情報を外部から参照させればセキュリティリスクも拡大する。バリューチェーン内の企業がアカウントを適切に管理しておらず、退職者がアカウントを不正に利用し続けたとしても、その状況を把握するすべがなければ対処のしようがない。

　いくら契約書でアカウント管理に関するルールを取り決めたとしても、情報漏えいなどの問題が発生すれば、漏えいの原因となった企業ではなく、実際にサービスを提供する企業のブランドイメージが長期にわたって傷つき、大きな損害を受けかねない。

　だが、顧客体験の価値向上が事業成長に直結するならばセキュリティリスクを恐れて諦めるのではなく、対策した上で効果的な顧客向けサービスを提供することこそが望まれる形だ。

顧客体験価値向上施策の安全を守る「AppOmni」

日立ソリューションズ　河浦直人氏

　日立ソリューションズでは、B2Bビジネスにおける顧客体験の価値を向上させるためにServiceNow CSMを取り扱っている。同社でクラウドセキュリティソリューションの開発や販売の責任者を務める河浦直人氏（セキュリティプロダクト本部　セキュリティプロダクト第3部　部長）は、「B2BもB2Cとほぼ同じレベルで顧客接点のスピード感や充足感が求められるようになってきました。重要なのは『情報へのアクセスの容易さ』『回答の即応性』『サービスへの安心感』の3つです。どこからでも情報にアクセスでき、いつでも正確な回答を得られ、かつ対応状況を可視化する仕組みを持つServiceNow CSMはこの3つを提供できる優れたツールです」と評価する。

　同社はServiceNow CSMでB2Bサービスの品質を高めると同時に、サービス提供企業が関係各社と連携する際のセキュリティリスクへの対策として「AppOmni」の併用を提案している。

　「ワークフローの効率化・自動化や顧客接点の構築は、外部と共有する情報へのアクセスポイントが増える、つまりサイバー攻撃の対象となりうるポイント（アタックサーフェス）が拡大することを意味します。加えて外部ユーザーからのアクセスを許すということは、アカウントやパスワードの使い回しのリスクにも配慮しなければいけません。いくらセキュアなSaaSを利用していても、利用者が権限の設定を誤るリスクは残ります。自社システムではないため、不備を発見しにくいのもSaaS利用時の課題です。異常な頻度のアクセスがあったとしても、それが正常なユーザーの挙動かどうかをサービス提供元が判定するのは難しい。IPアドレスベースのアクセス制御といった従来のセキュリティ対策では、IPアドレスが変動することが一般的なSaaS向けの攻撃に対処できない点も留意しておくべきです」（河浦氏）

　顧客体験の価値向上を目指す上では、顧客から問い合わせを受け付けるだけでなく、バックオフィスのオペレーションにおいても販売会社や倉庫、外部委託しているコールセンターなど、外部の企業が情報にアクセスすることもある。それぞれの管理体制やセキュリティ対策がどうなっているかを自社で把握できなければ、リスク発見が遅れる可能性もある。

図2：顧客体験の価値向上の施策を打つ上で考慮すべきセキュリティの範囲は膨大になる（出典：日立ソリューションズ提供資料）

　AppOmniはSSPM（SaaS Security Posture Management）と呼ばれるサービスだ。企業で利用されているさまざまなSaaSのセキュリティ設定不備や過剰なアクセス権限設定、不審なアプリケーションからのアクセスの有無などを監視、検知、可視化できる。

　従来は、バリューチェーン内の企業でアカウント利用者が変更になったり退職したりしても自社がそれらの情報を掌握することは困難で、相手先を信頼するしかなかった。AppOmniはサービスにアクセスするアカウントの利用状況を分析して、利用されていないアカウントや挙動がおかしいアカウントを発見してアラートを出す機能も持つ。

　またAppOmniでは、主要なSaaSの仕様変更やアップデートに追従する「AppOmni Insight」という機能も備える。日々機能が追加されるSaaSだが、新たに追加された機能がデフォルト設定のままではハッカーから攻撃を受けやすくなるといった問題が起こり得る。AppOmniはこうした変化にも短期間で対応できる。

図3：AppOmniはSaaS利用によって拡大するセキュリティリスクに効率良く対応できる仕組みを持つ（出典：日立ソリューションズ提供資料）

　河浦氏はAppOmniとServiceNowの相性の良さを強調する。

　「AppOmniはServiceNowと技術者の交流もあるため、ServiceNow CSMのポリシー設定を細かく監視できます。サービスの監視や脅威の検知は人手で実施することが困難なほど高度化しています。ServiceNow CSMとAppOmniを組み合わせて利用することで、人手では難しいセキュリティ管理を自動化することも可能です」（河浦氏）

　日立ソリューションズはAppOmniの国内初の代理店でもあり、企業のカスタマーサービス管理の取り組みフェーズに合わせて必要なサービスを提供できるよう支援している。

　「ServiceNow CSMとAppOmniを組み合わせることで、自動化によるサービスの競争力向上と顧客への提供コスト低減を実現し、安全性についてもアピールできるようになります。これらのサービスを活用して顧客体験の価値向上を推進してほしいと思います」（河浦氏）