シャドーアカウント削除で1,000万円のコスト削減を実現

崎山祐作さん(以下、崎山)当社は湘南美容クリニックを中心に、美容外科・美容皮膚科を主な事業としています。現在、全国に150以上のクリニックを展開し、グループ全体で約1万人の従業員がいます。

情報システム部は、システム企画、コミュニケーション基盤、インフラ、ITサポートの4つのグループに分かれて、総勢23人でグループ各社の情報システムを支えています。

私はITサポートのグループ長として、クリニックでのIT機器やブラウザ、システムの活用のサポートを担当しながら、兼任しているインフラグループでは、サーバーやネットワークの企画、構築、運用、保守を主な業務として行っています。

古谷英樹さん(以下、古谷)私はITサポートグループに所属しており、ITサポートの改善のほか、プロジェクトの立ち上げや運営などを担当しています。

崎山7年前に入社した当時から、社内で利用している各SaaSアカウントの運用を任せられてきたのですが、人手不足で環境整備まで手が回らず、誰も使用していないシャドーアカウントが多数ある状態でした。

当社では常時、従業員の入退社がそれなりにあるうえ、グループの成長とともにクリニックも次々と開業。毎月のように従業員が入ってくるものの、情報システム部の人員は増やせていない状況だったのです。

社内では7種類ほどのSaaSを利用しており、従業員が入社するタイミングでアカウントを作成しています。しかし、退職者についての情報が適切に連携されておらず、気づいたタイミングで手動でアカウントを削除するなど、非効率的な運用でした。

2年ほど前からリソースが不足してきたことに加え、シャドーアカウントのコストの増加が問題になってきました。さらに、セキュリティの観点からも、SaaSアカウント管理の可視化に取り組むことにしたのです。

その後、当社としてのシステムのあり方について、ベンダーさんを交えながらグランドデザイン構築に取り組みました。そのなかで、デバイスやアカウントに課題があることがわかり、認証基盤の改善が必要だとわかったのです。

まずはアカウントの整理から取り組むことになったのですが、どこから手を付けるかわからない状態でした。そこで、前任者から紹介されたのがBundleだったのです。他社サービスと比較しながら、導入を検討することにしました。

崎山連携可能なSaaS数やシャドーアカウントの検知機能の有無、アカウントの発行・削除のタイマー機能、それに加えて、開発速度や柔軟さ、管理コンソールのセキュリティとして認証基盤とのSAML連携が可能か、といった点を特に重視しました。

崎山機能の充実度とコストパフォーマンスに優れるうえに、開発面の柔軟さにひかれて、Bundleを選定しました。実際、当社で使っているSaaSのなかで、Bundleが対応していなかったものがあったのですが、担当者に相談したところ、すぐに実装していただきました。こちらの要望をもとに、迅速に対応いただけて、とても助かりました。

古谷私は、導入前の実現可能性の検証から携わっていたのですが、シャドーアカウントを簡単なUIで確認でき、CSVエクスポートまでできたことが大きな決め手になりました。

加えて、導入条件として、GoogleドライブやBOXの中のファイル名を確認できることを挙げたのですが、その点も実装いただけました。というのも、Googleドライブの整備も同時並行で取り組むなかで、ドライブ内にどういった情報があるのかわからない状態だったのです。

機密性が高いファイルが、どのアカウントに紐づいているかわからない。そんなことを相談したところ、ファイル名や所有者といった情報を個人のドライブに入っているものも含めて見えるようにしていただいたんです。

おかげで、対象となるファイルと個人を特定でき、非常に助かりました。

崎山もちろん他に比べて、費用がおさえられる点も決め手のひとつでした。機能が充実しており、開発面でも柔軟に対応してもらえるのでコストパフォーマンスが高いので、Bundleに決めようという流れになりましたね。

崎山シャドーアカウントの削除により、従来は2.5億円程度かかっていたランニングコストを、年間1,000万円程度削減できました。Bundleに限らず、関連するプロジェクトによるコスト削減の効果も合わせると、不要なクラウドインスタンスの削減や複合機のランニングコスト適正化、老朽化IT機器の買取販売など、トータルで年間4000万円のコスト削減を実現しました。

古谷アカウントの棚卸しを定期的に実施することで、ライセンス調達数の適正化も図れるようになりました。今までは退職者のアカウントが残っているのに、新しいアカウントを購入するという負のループが続いていました。新規調達前に不要アカウントを確実に削除できるため、現在は無駄な支出を防げています。

崎山文書管理システムの導入に向けて取り組んでおり、機密性の高い文書を移行したいと考えています。今回Bundleでファイルを一覧化でき、対象を絞ることができたので、各作業者の工数削減につながりました。ファイルの一覧化によりセキュリティ対策も進んだと考えています。

崎山従来は各業務を内製化する方針で取り組んできましたが、結果として煩雑な運用になってしまいました。今後は作業をアウトソースして、社内は改善や提案に注力していきたいと考えています。

ライフサイクルについては、機器が中途半端なままになっています。ですので、機器のライフサイクルにもシンプルなフローに移行していくことを、今後の課題として取り組みたいです。

また、現状取り組んでいるプロジェクトを通じて、セキュリティ面を強化できており、不正対策も整いつつあります。それに伴って、従業員の意識向上に向けた施策も継続的に実施したいです。利便性とのバランスを取りながら、業務の効率化とセキュリティレベルの向上に取り組んでいきます。

Bundleの運用については、従来の認証基盤に連携できないSaaSにおいて、引き続きシャドーアカウントの可視化と削除に行っていきたいと考えています。

さらには、同時並行で基盤システムの刷新にも取り組んでいますが、グランドデザインから描く当社のシステムロードマップの一環として、アカウントセキュリティのプロジェクトを進めています。それに伴ってアカウントの整理が必要だったので、Bundleで先んじて取り組めたところはよかったです。IDの厳選についても方向性が定まったので、今後はそれを基盤としたIDライフサイクルに取り組みます。

古谷私が入社した2年前には、ヘルプデスク業務を情報システム部の少ない人員で担当しており、非常に驚きました。情報システム部はより高度な企画や改善にあたるべきと思い、ヘルプデスクをすべてアウトソースする体制に移行しました。今後はより社内の業務改善に注力したいです。

またBundleについては、要件が複雑で社内のシステムでIDを作れないものもあるので、今後はBundleでIDを作る方向性で検討したいと考えています。

古谷SaaSの増加に伴い、適切なアカウント管理が難しくなっている企業は多いと思います。そうしたなか、Bundleは直感的なUIと、多数のSaaSと簡単に接続できる点が魅力です。加えて、サポート対応が早いので助かりました。大きなソフトや認証基盤でできないID作成も、Bundleで対応できるので、大手ツールでカバーできない部分の補完としてもおすすめできます。

崎山タスクのライフサイクル管理は多くの企業で課題となっているかと思います。あらゆるものがつながらないことで、自動化できず手作業が発生しているケースも多いでしょう。

認証基盤を刷新する場合でも、まずは現状を可視化することが重要です。この作業をいかに効率よく的確に行うために、Bundleは非常に助けられました。ライフサイクルの検討にあたっては、アカウントの可視化が重要ですので、その際にはBundleをおすすめしたいです。