近年、SaaSアプリケーションの急速な普及により、IT部門はアクセス管理やセキュリティ確保において大きな負荷を抱えています。効率的なアクセス制御、業務フローの最適化、高度なセキュリティ対策が求められる一方で、多くの企業が非効率なプロセスにより、時間とリソースを浪費しているのが実情です。

Josysは、こうした課題に対応するため、新たに「アクセスガバナンストータルキット」を提供開始しました。本機能は、SaaSアクセスの管理を自動化し、セキュリティの強化とユーザー体験の向上を実現します。

JosysはSaaSアクセスの管理だけでなく、Microsoft Intuneとの連携によってデバイス管理機能も強化しており、包括的なIT資産管理を実現します。詳細はJosys、Microsoft Intuneとの統合でデバイス管理機能を拡張をご覧ください。

自動化とセルフサービスによるIT業務の効率化

500社のIT部門を対象に実施した調査では、約3分の2の企業が、SaaSアプリケーションの初期設定やアクセスレビュー業務に十分な自動化を導入できていないことが明らかになりました。また、従業員1人あたりのSaaS環境設定に5時間以上かかる企業は52%、さらに約20%の企業では数営業日を要するとの結果も出ています。

このような状況を改善するために、以下の機能を提供します。

• セルフサービスポータルの提供
  　従業員が自らのアプリケーション利用状況を確認できるダッシュボードを提供し、ライセンス申請や権限変更、調達依頼を簡単に実施可能です。
  
• リクエスト管理の効率化
  　申請状況を可視化する専用ダッシュボードを通じて、従業員と承認者間のやりとりを円滑化します。すべての申請履歴は自動的に記録され、監査対応にも活用可能です。
  

‍

ノーコードによるワークフローの自動化

IT部門の作業負荷をさらに軽減するため、以下の自動化機能を提供しています。

• ノーコードワークフロービルダー
  　アプリケーションの種類や部署ごとのポリシーに応じたワークフローを、プログラミング不要で柔軟に構築できます。
  
• 承認プロセスの最適化
  　段階的な承認設定にも対応し、関係者全体での承認プロセスを自動化します。Slackやメールによる通知、条件に応じた自動承認・却下ルールも設定可能です。
  
• 一元管理ダッシュボード
  　すべての申請情報を統合管理し、SLAの追跡や業務全体の把握が容易になります。各リクエストには監査ログが付随し、申請者・承認者・コメントなどの記録を保持します。
  

‍

インテリジェントなアクセスレビュー機能

セキュリティおよびコンプライアンス体制を強化するために、アクセスレビュー機能を拡張しました。

• 複数アプリケーションを対象としたレビュー実施
  　四半期・年次単位でのレビューを効率的に行える設計とし、集計分析を容易にします。
  
• モバイル最適化による回答率向上
  　スマートフォンからも手軽にレビューを完了できるため、ユーザーの回答率が改善されています。
  

‍

対応アプリケーションの拡充とセキュリティ強化

Josysでは、現在320以上のSaaSアプリケーションとAPI連携を実現しており、以下の点において強化を図っています。

• 新規連携アプリケーションの追加
  　OpenAI、Kandji、Sage HR、Addigyなどの最新SaaSにも対応済みです。
  
• 多要素認証（MFA）監視の拡大
  　Okta、Salesforce、Slack、Zendeskなど主要アプリケーションを含む30サービスに対し、MFA未設定ユーザーの検出が可能です。
  

これにより、アプリケーションの対応範囲を広げるとともに、不完全な認証設定によるセキュリティリスクの低減を支援します。

‍

今後に向けて

予算の制約や人的リソースの不足、管理体制の複雑化など、IT部門はかつてない課題に直面しています。Josysのアクセスガバナンストータルキットは、こうした現場の課題解決を実現する実用的な自動化機能を提供します。