LastPassと1Passwordが創業された時と比べると、企業のセキュリティ管理はかなり高度化しており、パスワード管理だけではなく、OktaやHENNGEなどのID管理を行うクラウドサービスであるIDaaS(アイダース、Identity as a Serviceの略)を導入する企業も多い。他にも一度のユーザー認証(ログイン)を行うだけで、複数のWebサービスやアプリケーションにログインできる仕組みであるシングルサインオン(SSO)の活用も進んでいる。
そういう知識がある方にとっては、いまさらパスワード管理ツールを取り上げることに違和感があるかもしれない。しかし、まだまだ日本にはIDaaSやSSOどころか、パスワード管理ツールの存在すら知らない企業がたくさんあるのである。
筆者はSaaS企業を経営しており、さまざまなSaaSに関する情報も発信しているため、「どのようなツールを使ったらいいかアドバイスが欲しい」という相談は頻繁にされるのだが、名の知れた企業に勤める複数の知人から「使うツールが増えてパスワードが覚えられない」「定期的にパスワード変更しろと言われるが、面倒なので下二桁だけを変えている」といった話を聞いたことが、今回パスワード管理ツールを取り上げるきっかけになった。
SaaSはブラウザ上で最新のソフトウェアを使うことができる素晴らしい仕組みだが、導入しているツールの数が増えれば増えるほどに、ID・パスワードをきちんと管理することが求められる。社内でセキュリティ研修などを行ってみたところで実効性には限界があるため、そこもテクノロジーで解決していくのが当然だと考えるのか、運用ルールを制定するだけで対応しようとするのか、このあたりの対応は大きく二極化している。
コロナ禍で在宅勤務などオフィスの外でSaaSを活用して仕事をする機会が増えた人は多いと思うが、そういう働き方の多様性はパスワード管理などがきちんと行われていることが大前提となっている。個々人のセキュリティ意識も大事だが、やはりそれだけでは限界がある。パスワード管理ツールのようなものが存在しているということをまずは知ってもらいたいというのが、本稿の狙いである。
全社で導入するにはそれなりのコストが必要ではあるが、ID・パスワードが外部に漏れることで発生する損害を考えれば、これらのコストは十分にペイできるのではないだろうか。パスワード管理ツールもLastPassと1Passwordが最も社歴が長い2社になるため今回は取り上げたが、他にもたくさんのサービスが存在し、利用料無料で試せるものもいくつかあるため、まずは取り組みやすいところから導入を検討してもらえれば幸いである。
さて、昨年度から連載を続けてきたSaaS対決だが、本稿が最後となる。まだまだご紹介したいSaaSはたくさんあるのだが、筆者自身が実際に触ったことがあり、手触り感のある記事をお届けできるのはこの辺りが限界だという事情もあり、これで連載を終了することにした。
課題があるところにサービスが生まれる。本年度はAI関連のサービスが多く台頭しているが、やはり長く生き残るサービスというのは、「AIで自動化する」というような表面的な価値ではなく、本質的な課題にしっかりと向き合ったサービスである。コロナ禍でようやく日本もデジタル化に本格的に向き合わざるをえなくなり、これまで放置されていた課題を解決するために、まだまだ新しいサービスがたくさん生まれてくるはずだ。
この連載を通じて繰り返し主張してきたことは「誰にとっても最高のSaaSなどない」ということである。業種業態、会社のIT環境や従業員のリテラシーなど、さまざまな状況を総合的に判断して、「いかに自社にとって最適なSaaSを選択するか」ということが重要であり、その際には単なる機能比較表では不十分である。
何のために導入するのか、そのコストをかけてどのような効果を期待したいのか、などSaaSの機能を見てあれこれ言う前に、自分たちの中での課題の理解と整理が必要であり、その上でどのSaaSを利用することが最適なのかを判断しなければならない。そのような情報は比較サイトなどでは入手できないため、筆者の限られた知識と経験からではあるが、本連載では各SaaSを提供する企業の歴史的な経緯やスタンスなどを含めて紹介させていただいた。本連載が読者の皆様のSaaS選びの一助になったのであれば幸いである。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR