顧客対応・サポートの記事
ARTICLE~エピソード17~増加する企業のSaaSサービス、セキュリティ管理の負担を減らしたい!
掲載日:2024年11月25日
私の名前は渦真木(うずまき)。港区にあるIT企業、スパイラル株式会社に勤める27歳の会社員だ。「顧客接点DX調査班」という、社内外を問わずDXに関するギモンに答えるというプロジェクトに参画しており、毎日、さまざまな業界のDXについて調査をしている。
2024年11月某日、朝8:30。
すっかり秋らしくなった今日この頃。そういえば数日前に年末調整の案内が来てたっけ。年末調整の案内が来ると、そろそろ今年も終わりだな、という気がしてくる。忘れないように提出しなければ、などと考えながらPCを開くとボスからの指令が来ていた。
班長
渦真木さんおはよう!ふむふむ。今回はSaaSツールか。確かに増えているよね。昨日やっと年末調整を登録したけど、あれもSaaSツールだったな。
渦真木
(班長も昨日までやっていなかったんだ笑)そうですよね。当社でもいくつかSaaSツールを導入していますし、多くの企業でも複数のSaaSツールを導入しているのだと思います。複数導入することで煩雑にもなりますし、どんな課題や問題があるかは気になりますね。
班長
そうだね。最近の相談ごとや、なにか良い事例がないかどうか調査してみて!
渦真木
早速調べてきます!
SaaSツールの複数導入による最大の課題はセキュリティ統制!
渦真木
早速調べてみました!大企業でのSaaS導入率は74.7%、コロナ前と比較して、6割以上が「2倍以上に増加」、なんて記事もありましたし、確かに導入は増えているようですね。
班長
へぇ。やっぱり。この記事を見ると、多くの企業が複数のSaaSツールを導入しているみたいだね。
渦真木
そうですね。用途ごとにさまざまなSaaSツールを導入する場合もありますし、同じ用途でも会社の部門ごと、グループ会社ごとに別のツールを導入するというパターンもありますよね。導入の際に、社内の情シス部門がツールの審査を行う場合が多いようで、そのあたりの対応が大変、という課題を持っているところが多いようです。
班長
たしかにさまざまなSaaSツールをあちこちで導入するとなると、そのたびに審査しないといけないから、情シス部門は大変そうだよね。
渦真木
はい。特に顧客接点向けの用途で使われるSaaSツールで言うと、Webフォームの機能を備えているものも多くありますよね。Webフォームは個人情報を入力させるものが多いですし、セキュリティの対策が重要となるため、情シス部門の審査もかなり気をつかうようです。そこでWebフォームのセキュリティリスクについてまとめてみました。
Webフォームにおけるセキュリティリスクとは?
班長
ふむふむ。Webフォームを設置しているWebサイトと、Webフォームで取得した個人情報を管理するデータベースのセキュリティ対策が必要になるのね。それがさまざまなSaaSツールを導入すると、あちこちのWebサイト、Webフォーム、データベースごとに、セキュリティ審査が必要になるということね。これは大変だ!
渦真木
はい! SaaS導入の審査を行う情シス部門にとって、Webフォームのセキュリティ統制は非常に大きな課題、ということになりそうです。企業の情シス部門は会社全体のセキュリティを審査する必要がありますからね。例えばですが、多数の部署を抱える規模の大きい会社やグループ企業では部署や会社ごとに別々のお問い合わせフォームを設置している場合も多いです。この問い合わせフォームの全体的な統制が大変、どうにかならないか、というような相談が当社でも多いんですよ。
班長
うんうん。そうだよね。部署や会社ごとに問い合わせフォームを設置している場合、組織が変わるたびに追加したり、削除したりもするし、新たにSaaSツールを導入する場合は、そのたびにセキュリティチェックが必要になるってことだもんね。そしてWebフォームはセキュリティリスクも高い、となると、セキュリティを管理する立場の人にとっては、SaaSツールの複数導入は切実なセキュティ問題かも。
渦真木
ですね。またWebフォームは外部のユーザーからもSSL証明書でチェックできるため、セキュリティ対策を怠っている企業は、セキュリティ対策が弱い会社、として敬遠されるリスクがあるので、ここは絶対に対応しておきたいところです。
JX金属株式会社様のお問い合わせ管理の事例
螺旋
オホン!情シス部門のセキュリティ統制の負担、大きな課題ですね。オホンオホン。それでは私からはJX金属株式会社様の事例を紹介しましょう!こちらはWebサイトのお問い合わせ管理の仕組みをSPIRAL® ver.2で構築し、同様の仕組みをグループ会社にも展開している…という事例になります。
班長
JX金属様は、それまで問合せ管理で利用していたサーバーの契約終了に伴い移転先を探されていたんだよね。
螺旋
はい。移転のタイミングで、高セキュリティかつ運用に手間のかからない外部サービスを探していた、ということで保守やメンテナンスが行き届いた外部のサーバーが使えること、セキュリティが万全であること、その他コストや実績などを評価し、SPIRAL® ver.2を選んでいただいたのです!オホン!
班長
高セキュリティで運用にも手間がかからない…ということで当社のサービスを選んでいただけたのはとてもありがたいね。
螺旋
またJX金属様では、情シス部門でお問い合わせフォームの設定をして、グループ会社に展開されたとのことなのですが、当社ユーザー向けの「ナレッジサイト」を見て設定いだいており、不明な点は営業担当のフォローで、スムーズに設定できたとのお声もいただいております。
班長
スムーズに設定できた、と言っていただけたのも嬉しいな。
渦真木
私もJX金属様のグループ会社のお問い合わせフォームを見てみたのですが、それぞれのサイトのデザインに合わせたフォームになっているものもありました。SPIRAL®はデザインも柔軟に設定できるので、色味などは元々あるサイトに合わせられるという利点もありますね。
班長
今後もSPIRAL® ver.2のさらなる活用を進めていきたいと仰っていただいているし、問い合わせフォーム以外にもいろいろ構築できるものがあると思うので、ぜひ今後も活用して役立てていただけたら嬉しいね。
渦真木
そうですね。ぜひ今後もたくさん活用していただきたいです!
班長
まとめると、SaaSツールの複数導入は、都度審査する工数が発生して手間がかかるし、特に個人情報を扱うWebフォームのツールはセキュリティ面で慎重になる必要がある。けれど、お墨付きのSaaSツールを決めてしまって、そのツールを使うことで審査の工数が不要になるということ。またグループ内で共通のツールを使うことは、ノウハウも共有されるので運用も楽になるというメリットもある。さらには自社やグループの基準を満たす、高セキュリティのWebフォーム作成ツールを選定することで、企業全体のセキュリティ統制を行うことができる…ということかな。2人とも今回もありがとう! あとでポイントをしっかりまとめて調査報告書を提出してね!
というわけで、今月も無事に調査が終わった。忘れずに年末調整を登録しなければ…。次回はもう年末!?来月もしっかり調査していこう!
参考事例
(※本コンテンツの登場人物、部署等はフィクションです。)