入力中

ガートナーのクラウドトランスフォーメーション市場動向とパブリッククラウド支出予測によると、2024年までに、アプリケーション支出の約 60% がオンプレミスからクラウドに移行し、世界のSaaS支出総額は2,300億ドルを超えると推定されています。

‍

さらに、2025年までに、組織の30％が重要かつ重要なワークフローをSaaSアプリケーションのみに依存すると推定されており、これらの市場動向に沿って、積極的なITの介入なしにSaaSアプリケーションを採用し続けるでしょう。

‍

シャドーITは、部門や個人がIT管理なしでSaaSを採用した場合に発生します。シャドー IT は、ソフトウェア管理の一貫性、コンプライアンス、コスト削減という点でマイナスの結果をもたらします。アンマネージド SaaS は非常にリスクが高いです。その結果、SaaS ガバナンスの重要性が浮き彫りになりました。

‍

この投稿 ガートナー・リサーチ（効果的なSaaSガバナンスの確立方法）SaaSガバナンスが重要である理由と、SaaSガバナンスを確立するためのアプローチを提案している理由を参照してください。

‍

‍

‍

SaaS ガバナンスが重要な理由

SaaS ガバナンスとは、組織内で使用されている SaaS アプリケーションの使用を特定、制御、管理、軽減するために確立されたプロセスと慣行です。SaaS スタックの効率性とコンプライアンスを維持するためのフレームワークを提供することに重点が置かれています。

‍

SaaS アプリケーションは、1 回限りのプロジェクトではなく、継続的に適切な管理を行う必要がある IT 資産です。ただし、SaaS の購入の多くは、長期的な問題を考慮せずに、必要な機能をすぐに使用することを目的として導入されることがよくあります。

‍

SaaS ガバナンスフレームワークがなければ、シャドーITの問題が発生します。IT部門は、支出やテクノロジースタックの非効率性に気づかず、サイバーセキュリティやプライバシーコンプライアンス違反のリスクが高まる可能性があります。

‍

IBMの報告によると、韓国企業がセキュリティ侵害により被った損害の平均額は43億3400万ウォンにのぼります。2027年までに、SaaSライフサイクルを一元管理できない組織は、構成ミスによるセキュリティインシデントやデータ損失の影響を5倍に受けやすくなると予想されています。

‍

‍

‍

SaaS ガバナンスを確立するために知っておくべき3つのこと

SaaS ガバナンスを構築するためのアプローチとして Gartner が提案した内容は次のとおりです。

‍

‍

1。定義されたプロセスを通じてすべての SaaS の使用を承認する

IT部門はSaaSリクエストを自動的に拒否することはできませんが、ビジネス関係者と協力して柔軟で実用的なコラボレーションプロセスを作成する必要があります。たとえば、特定のSaaSに3か月間ログインしていないアカウントがある場合、各SaaS担当者が指定され承認されていれば、アカウントを回復してアカウントがSaaSを使用できるようにするなど、従業員のSaaS利用状況を把握してデータに基づいたプロセスを確立することができます。

‍

‍

2。SaaS に責任を割り当てる

IT 部門が特定の SaaS アプリケーションに対する責任と管理を行っていない場合、その SaaS アプリケーションの所有者は、その特定のチームのマネージャーまたは部門リーダーになります。企業内で使用されるSaaSの数が増えるにつれ、IT部門がすべてのSaaSを日常的に管理することはほとんど不可能になりました。SaaS 管理の将来は、IT 部門が中央コンソールからすべてを管理し、中間管理システムを適切な部署や担当者に割り当てる方法になるでしょう。そのため、関連する研究開発をきちんと定義する必要があります。

• アプリケーション所有者:通常、SaaS の費用を負担し、残存するリスクを引き受けることに明示的に同意する部門長です。
• アプリケーションマネージャー:通常はビジネスエンジニアで、アカウントの作成/管理/削除、および削除されたアカウントからのデータの適切な処理を担当します。
• パワーユーザー:パスワードのリセットなどのサポートを提供できます。
• サポート:問題が発生したときにIT部門またはSaaSベンダーに通知し、高度な作業を必要とするカスタマイズまたは統合タスクを担当します。

‍

3。包括的なクラウドアプリケーションインベントリ管理

SaaSの使用に関する確立されたポリシーには、IT部門がIT部門を通じてSaaSの使用を正式に承認すること、およびIT部門が使用状況を追跡できることを含める必要があります。少なくとも、SaaS アプリケーションの種類と名前、その SaaS の所有者、データの分類と重要度、契約の詳細、文書化されたリスク分類、リスク評価と意思決定のプロセス、SaaS サービスと統合された他のサービスまたはアプリケーションのリストに関する情報は、追跡可能でなければなりません。

‍

セキュリティツールを使用してアクセスを効果的に監視し、適切なポリシーを適用してクラウドアプリケーションに保存されているデータを保護することがますます重要になっています。アクセス管理 (AM)、クラウドアクセスセキュリティブローカー (CASB)、SaaS セキュリティ管理プラットフォーム (SSPM)、SaaS 管理プラットフォーム (SMP)、バックアップツールなどのセキュリティツールを使用して、クラウド環境のセキュリティを維持できます。

‍

‍

‍

ステップバイステップの SaaS ガバナンス

‍

1。SaaS を使い始める

機能、価格、テクニカルサポートを比較して、ビジネスに適した SaaS を選択して購入してください。1 回限りのコストだけでなく、初期統合や SaaS 導入による拡張タスクなど、継続的なコストもすべて考慮する必要があります。適切なツール、プロセス、人材を活用して SaaS を最大限に活用し、支出を最適化できるようにしましょう。

‍

すべてのSaaSは、既存のエンタープライズIDおよびアクセス管理（IAM）ソリューションと統合し、リカバリの明確な目標を設定する必要があります。機密データを含むアプリケーションについては、SaaS ベンダーによる障害に対処するための計画を立てる必要があります。

‍

‍

2。継続的な SaaS 管理

SaaS アプリケーションには継続的な管理が必要です。IT 部門やビジネス部門は、変化に柔軟に対応し、アジャイルアプローチで SaaS をサポートする必要があります。ベンダーのリスクを管理し、実際の SaaS ユーザーの要件に従ってライセンスを管理してください。さらに、ユーザーが SaaS にアクセスするための要件を検証し、関連するプロセスを作成して維持する必要があります。さらに、コンプライアンス管理、ユーザーリスク管理、データバックアップ、SaaS アプリケーションパフォーマンス監視、SaaS ポートフォリオ管理も必要です。

‍

‍

3。ライフサイクル管理

SaaS サービスの終了とサービスのプロビジョニング解除には、バックアップ操作が必要です。SaaS サービス間のデータ移行は複雑なプロセスになる場合があります。SMP またはクラウド移行プラットフォームは、一般的な SaaS アプリケーション間の移行をサポートできます。さらに、データの破棄と保管に関する内部契約とポリシーを確立する必要があります。データ破棄が適切であることを確認するための要件を決定し、データを適切に処理するための十分な時間を確保してください。

‍

‍

‍

最後に

SaaSガバナンスの主な目的は、組織内のリスクを軽減し、コストを削減し、効果的な投資を確保することです。御社のビジネスでは現在 SaaS を使用していますか?今こそ、効率的かつ効果的なテクノロジースタックを構築、維持、管理するための SaaS ガバナンスについて考える時です。

‍

👉 SaaS ガバナンスについて問い合わせる