「SaaS型デザインツールのコストが数カ月で4倍にまで膨らんでいた。支払額で言えば数百万円規模。退職者から『あのツール、まだアクセスできるんですけど……』と連絡がきたときはゾッとした」
IT部門が利用実態を把握しきれていない“野良SaaS”が引き起こした事態について、マネーフォワードの高野蓉功(ようこう)CIOはこう振り返る。同社では事業部門が使うSaaSを導入するとき、基本的にIT部門が関与しない形を取っていた。
しかしその結果、利用実態やコストが見えにくいまま使われるSaaSが生まれ、コストの増大や、元社員が退職した後も解約ができていないといった状態につながったという。
事態を受けたマネーフォワードは現在、IT部門内に野良SaaS対策の専門チームを設置し、契約管理やコストの最適化に取り組んでいる。野良SaaSが生まれてしまった背景や、現在取り組んでいる対策について、専門チームを主導する高野CIOと、子会社のマネーフォワードiの今井義人社長に話を聞く。
企業のクラウド活用が一般的になり、業務部門でも導入しやすいSaaSの利用が増えている。一方、その導入しやすさが災いし、IT部門が利用実態を把握できていない「野良SaaS」が生まれるリスクも増大している。本特集では、野良SaaSが抱えるセキュリティリスクや、SaaSの正しい管理方法について発信する。
まず、マネーフォワードがどんなSaaSの導入・活用に当たってどんな体制を取っていたのか整理する。同社では事業部門がSaaSを新たに使い始めるとき、基本的には事業部が必要性をそれぞれ判断して導入する形を採用していた。導入時にいちいちIT部門が介入すると、SaaSを使い始めにくくなり、ビジネスのスピードが下がる可能性があるからだ。
しかしこの方針が裏目に出た。IT部門がSaaSの導入に関与していなかったので「存在を一切把握していなかったSaaS」や「存在は把握しているが、誰が使っているか、どれだけコストがかかっているか分からないSaaS」が発生したという。
高野CIOによれば、マネーフォワードが導入していたSaaSの数は301。うち半数近くが、存在を把握していなかったり、利用実態を把握できていなかったりしたSaaSだったという。
特にコストがかさんでいたのはデザイン部門が使っていたSaaSだ。「使っているのは知っていたが、誰がどれくらい使っているのか把握していなかった」と高野CIO。支払いデータを確認したとき、コストが数カ月間で4倍まで膨らんでいたことに初めて気づいたという。
元社員からの連絡により、退職者のアカウント削除などが徹底できていない問題も判明した。一連の事態を受け、マネーフォワードはSaaSの管理体制を一新することを決定。IT部門の直下に数人のメンバーで構成する専門組織を2021年に立ち上げ、対策に乗り出した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR