導入前の課題

・情シス専任担当者が不在で、デバイス管理台帳の運用が徹底されていない

・同様にアカウント管理台帳の運用も徹底されておらず、実態と乖離が発生している

・ISMSの基準を満たしていない

導入後の効果

・情シス全体業務のおよそ3割の削減に成功し、業務生産性向上に貢献

・退職者アカウントの削除対象の見える化で、強固なセキュリティ体制構築を実現

・アカウント自動取得により、管理台帳にかかる業務や心理ストレスを軽減

入退社時のアカウント管理の効率化により、情シス全体業務の3割削減に成功！導入コストも抑えられ、情シス業務の生産性向上を実現

「私らしい美しさで、私をもっと好きになる」をミッションに掲げ、パーソナライズビューティケア「FUJIMI」を展開するトリコ株式会社。美容の力を通して人々が自信を持って輝ける社会の実現を目指し、多様な人々が活躍しています。

そんな同社では、ISMS（情報セキュリティマネジメントシステム）の認証取得を進めるにあたって、デバイス管理とアカウント管理の課題が発覚。その解決策として選んだのがジョーシスでした。導入したことでどのような成果が得られたのか。コーポレートエンジニアとしてコーポレートIT領域・セキュリティマネジメント領域を担当している早坂さまにお話を伺いました。

ISMSの取得にともない、アカウント管理体制の整備が急務に

ーージョーシス導入前はどのような課題があったのか、詳しくお聞かせいただけますでしょうか。

早坂さま

現在、私はトリコのコーポレートIT部門(いわゆる情シス)に所属しており、ISMS責任者も兼任しています。コーポレートITの業務の1つに、入退社時のアカウント発行・削除や、デバイスの利用状況の管理があります。

昨年（2022年）1月に私が入社したころは、実は社内に情シスの専任担当者がいませんでした。そのため、デバイス管理台帳は存在していたものの、その運用も徹底されていないという状況だったのです。

また、ツールのアカウントについても、当社ではGoogle WorkspaceやSlackを使っているのですが、管理台帳と不一致なことも多く、定期的に棚卸しをしなければならない状況でした。

会社としてもISMSの認証取得を目標に掲げて、動き出したタイミングでもあったので、そうした観点からも管理体制の整備はトリコとしても、喫緊の課題となっていました。

そこで情シスとして管理体制を整えていくために、まずはアカウントの整理からはじめていきましたね。

ーー会社としてアカウント管理体制を万全な状態にすることを目指すうえで、ジョーシスの導入に至った決め手はどういったものだったのでしょうか。

早坂さま

ジョーシスの導入に至ったキッカケとしては、当社の副業メンバーからの推薦ですね。タイミング的にも導入費用が安くなることもあり、第一候補に挙がりました。

他のツールとも比較検討を行いましたが、当社のあるべき状態と将来的な運用方針を照らし合わせたときに、ジョーシスは機能的に十分でしたし、費用的にも他社に比べて圧倒的にリーズナブルでしたので、最終的に導入が決まりました。

ーー他社ツールと機能面も含めて検討をされたとのことですが、具体的にどういった部分を比較されたのでしょうか。

早坂さま

機能面では、「使用中アカウントの自動収集機能」の存在が大きかったですね。

例えば、誰がどのデバイスを使っているかをExcelで管理しようとすると、VLOOKUPなど複雑な関数を組み込む必要があります。複雑な関数を組み込むことで不具合を生じる可能性もありますし、そもそも実装に手間や工数がかかります。その点ジョーシスであれば、導入するだけで自動収集機能を使えるというのは、とても魅力に感じました。

もちろん他社にも自動収集機能が備わっているツールは存在したのですが、当社が使っていたSaaSとの親和性が高かったのがジョーシスだったのです。

情シス全体業務の3割の削減に成功

ーー導入後、実際に使ってみた感想をお聞かせいただけますか。

早坂さま

アカウント管理やデバイス管理に関する業務量を大きく削減でき、非常に助かっています。作業量がゼロになったわけではないですが、情シス全体の業務量でいえば3割程は減少しています。

現在、ジョーシスで最も活用しているのは「Google Workspaceなどのアカウント発行」ですね。SmartHRを従業員台帳としてジョーシスに連携しているため、ボタン１つでアカウント発行ができて、かつ個人のアドレスにメールを飛ばすこともできるので、業務の負担軽減につながっています。

また、入社メンバーのアカウントがきちんと発行されているかどうか確認する際も、ジョーシスを見れば一目瞭然なのも非常に便利です。逆に退職者が出たときにも、アカウントの削除漏れがないかを瞬時に把握できるため、シャドーITを防ぐなど社内セキュリティの担保につながっています。

ーー逆にジョーシスが貴社の期待を満たせていないと感じる点はありますか？

早坂さま

当社が導入しているSaaSのなかで、ジョーシスに対応していないものがあったり、部分的に連携しているけれど、ジョーシス上でアカウント発行できなかったりすることもあります。そうした部分も今後改善いただけると、より利用頻度が増えると感じますね。

また、一覧画面の絞り込み機能の挙動や非連携アプリのアドミン権限について、改善いただきたいです。

絞り込み機能では、検索条件を指定するごとに検索が走るため、複数条件での利用に不便さを感じています。

また、アドミン権限は非連携アプリに対応していないため、利用状況を記録するためにはスーパーアドミン（スーパー管理者）の権限を付与するか、情シスが入力代行するしかない状況を不便に感じています。

このほかに挙げるとしたら、不満ではないのですが、ジョーシス社としてのセキュリティ体制強化にも期待しています。

各連携では、現在でも管理者権限を持ったアカウントと連携する必要があり、今後も様々なSaaSと連携していくことになると思いますので、不正利用・乗っ取りなどが発生しないように開発体制、運用体制ともに引き続き強化してもらえると、セキュリティを見ている身としてもたいへん嬉しいです。

AIによる自動化など今後の機能追加も大いに期待

ーージョーシスを利用したことによる成果を定量・定性の2つの観点から教えていただけますでしょうか。

早坂さま

定量面では先程申し上げたとおり、アカウント管理にかかっていた業務時間が約3割の削減につながった点が大きなところです。また、アカウントの自動収集機能があるおかげで、台帳への転記や棚卸しを効率的に進められるようになりました。

例えば、管理台帳に記載されている内容と実際のアカウント発行状況が異なっており、どちらが正しいかわからなくなるというケースは、情シス担当者ならよくある話だと思うんです。ジョーシスで自動取得することで、あとから修正したり整合性を取る手間がなくなったりしたのは、大きな成果だと感じます。

当社では、現在30ほどのサービスを導入・使用していますが、その内約半分が自動連携の対象になっているため、入退社のタイミングでアカウントの発行や削除したかどうかの確認など、管理コストが大きく軽減されました。

ーージョーシスが貴社の課題解決につながっており、とてもうれしく感じます。最後に、ジョーシスのサービスを知人に勧めたいと思いますか？なぜおすすめしたいか、その理由もお聞かせてください。

早坂さま

はい、ぜひおすすめしたいですね。ジョーシスはスタートアップ企業からエンタープライズ企業まで、あらゆる企業規模・事業フェーズで利用できるサービスだと感じています。

例えば、スタートアップ企業に関しては、そもそも情シスが社内に存在していないことや、一人情シスの場合が多いかと思いますが、当社のように業務全体の3割でも減らすことができれば、他の業務にリソースを割けるようになるでしょう。

また、エンタープライズ企業に関しても、アカウント管理に対してあまり予算を付けてもらえず、情シス担当者の努力任せになりがちな風潮もあります。しかし、上場企業やこれから上場を目指す企業であれば、情報セキュリティの観点でアカウント管理は徹底しなければなりません。その点、ジョーシスを導入することで正確・安全、かつ担当者のリソースを解放できるようになります。

特にジョーシスの場合は、オンプレのADから情報を収集できるという点があるので、もっぱらSaaSを活用している企業でなくとも使いやすいのではないかと感じますね。あとは、将来的にはAI機能などを搭載いただくことで、よりアカウント管理やデバイス管理の効率性が高まるのではないでしょうか。今後の開発に期待しています！