はじめに
企業で利用するIT資産(SaaSやPC 等)の管理について、超少規模企業であれば、Excel等で管理すれば事足りるかもしれません。一方で、規模の拡大につれて管理すべきIT資産が増え、「ITAM製品」と呼ばれるツールを導入し、体系的に管理をしないと管理が行き届かない状態となる場合があります。当然、企業規模や組織の置かれる状況によっても管理体系が変わり、「従業員50人で1人情シスの企業」と「従業員1万人で情シスが何十人もいる企業」では管理の方法や必要となるツールは異なることがあります。
当社でも、過去様々なITAM製品を検証・導入しており、今回は新たな社内利用ITAM候補として「ジョーシス」を2ヶ月間使い倒してみました。その中で感じた、ジョーシスを使ったら幸せになれそうな利用者像をシェアします。
結論
ジョーシスを使って幸せになりそうな利用者像は以下の様な組織だと考えました。
- 情シス担当者が1−2人の100人以下の組織
- デバイスの管理をExcel台帳で行っているが、メンテナンスが行えてないなど、管理にちょっと自信がなくなってきている
- 各部門でのSaaSの利用が始まっており、ユーザーの管理に目が行き届かない不安を持っている
- すぐに始めて、シンプルに運用し、目に見ている効果をすぐに享受する。合わなくなってきたらサービスの乗り換えができるフットワークの軽い文化を持ち合わせている
本ブログの内容は、2023年7月31日時点までの情報を元に作成しております。クラウドサービスの仕様変更等に伴い、将来的に状況が変化することがございます。また、ジョーシスはサービス提供開始して間もないサービスであり、今後の沢山のアップデートが予定されているとのことなので、今後の展開にも是非ご注目ください。
どのように幸せになるか
クイックな使い始め
ジョーシスの良かった点として、オンボーディングの作業がシンプルかつ手軽であり、クイックに台帳としての利用が開始できる点が挙げられます。これは、今までEXCEL等で台帳管理していて、一刻も早く脱却したい企業にとっては嬉しいポイントだと思います。
具体的には、「1. 外部ユーザーソースとの連携」と「2. CSVのアップロード」という2ステップでPC等の台帳としての利用を開始できます。
最初に行う「1. 外部ユーザーソースとの連携」では、外部システムとジョーシスを連携し、ジョーシス側のユーザーソースを作成します。ユーザーソースはGoogle Workspace、Microsoft 365、SmartHRが選択できますが、当社ではSmartHRをユーザーソースとして利用しました。
次に行う「2. CSVのアップロード」では、CSVをアップロードしてITデバイスを登録します。弊社では他社ITAM製品を用いて管理していましたが、ジョーシスを使い始めるにあたって、他社ITAM製品からCSVエクスポートした情報をジョーシスのCSVフォーマットに当てはめてインポートしました。
CSVのアップロード時に、CSV上の各ITデバイスに利用者の情報を入力しておけば、自動でITデバイスとユーザーとの紐付けできます。
弊社ではPCだけでなく、ネットワーク機器やスマートフォン、Zoom Phoneの電話番号割り当てなどもジョーシスに登録し管理しています。
利用しているSaaSのユーザー管理状況を把握
続いて、ジョーシス目玉機能の1つでもある「アプリごとの利用状況の可視化」機能についてご紹介します。この機能を使うと、アプリ(SaaS)上に存在するシステムアカウントや検証アカウントの利用者を明らかにし、”利用者不明” という恐怖・ストレスから情報システム管理者を解放してくれます。
具体的には、各SaaSが対応している連携方式(API KeyやOAuth 認証)を用いて、SaaS上に登録されているユーザーを読み込み、ジョーシスで管理するユーザーと紐付けすることで実現します。各SaaSとの接続時、SaaSとジョーシスユーザーでユーザー属性の突合が行われ、マッチするものについては自動的に “管理ID” として登録が行われます。
一方、属性情報が既存のユーザー属性と一致しない SaaS ユーザーが存在する場合、ジョーシスでは “未管理ID” として登録されます。
未管理IDの対応については、対象 SaaS の管理者へのヒアリングや、表示名・メールアドレスなどから推定される利用者へのヒアリングを行い、対処を決めていく必要があります。
一見手間にも思える本作業ですが、これを済ませることで各アカウントの利用者を明確できます。「SaaS 管理は各部門に委譲している組織」や、これから「社内利用サービスのID統制を図っていきたい組織」の大きな助けになってくれると思います。
在庫があるPCをストアで確実に調達
「PCの調達をしなきゃいけないのに在庫切れで納期がわからない!」そんな経験はありませんか?特に、数十人〜100人規模のスタートアップ企業では、在庫が少ない状況で、急な人員増加に対応しなければならない状況も多いと思います。
ジョーシスのストアではWindows・Macともにさまざまなスペック、モデルが用意されています。カタログにある機種は在庫で用意しているものになるので短期間で納品してもらえます。急な入社対応などすぐに新しいデバイスが必要な時に重宝すると思います。
もちろんジョーシスストア経由で購入したデバイスは自動的にITデバイス台帳に追加されるので、登録漏れなどを防げます。
カタログにない機種でも依頼ベースで個別対応してもらえるとのことなので、購入窓口の一本化ができます。また、別途ITアウトソーシングサービスを契約することで、キッティング済みのデバイスを配送してもらえます。(状況によっては、依頼した翌日には届いたというケースがあるとかないとか・・・)
GWSで利用しているアプリも把握
もし、企業でGoogle WorkSpace(GWS)を利用している場合、GWSと連携して利用しているアプリの棚卸しができます。ジョーシスをGWSと接続すると、GWS監査ログを取得し、管理アプリとして登録されていないアプリの利用の形跡があった場合は一覧が表示されます。
もちろんGWSと連携せずにアプリを利用しているケースもあるため、シャドーITを網羅的に取り締まる必要性が出てきた場合には他のソリューションが必要です。一方で、スタートアップ企業等で管理にあまり手がかけられない状況で、手軽に状況把握を行いたい時に一翼を担ってくれるのではと感じました。
「少数精鋭でシンプルな運用の企業」に適している訳
ジョーシスの運用を考える上で、管理権限の特性と、それに付随した注意ポイントや、適している組織の特定について触れておく必要があります。
オンボーディング時に利用する “スーパーアドミン” 権限ですが、これを持つ管理者はジョーシスにおける全ての作業が行えます。各サービスと繋ぎ込むというジョーシスの特性が組み合わさることで、”スーパーアドミン” という権限が持つ影響範囲は、その組織にとって非常に広大なものとなります。
また、ジョーシスの管理者は、ジョーシスと連携したアプリに対するユーザーの削除や作成ができるなど強い権限を有することから、当社の検証では ”スーパーアドミン” をはじめ、ジョーシスの管理に携わる管理者ごく少人数の精鋭に留めた方がいいという結論に至りました。
ジョーシスを管理者権限の具体的な運用案としては以下の通りです。ジョーシス検討・利用されている方は参考にしていただけますと幸いです。
- “スーパーアドミン” 権限を付与するユーザーは、ジョーシス管理コンソールへの招待承認者に留める
- その他(スーパーアドミンによって招待された)ユーザーは、”アドミン” 権限を付与する
- 招待されたユーザーがジョーシスでやりたいことを具体化し、必要最小限の権限を付与する(以下具体例)
- 端末の利用者と利用者履歴を管理する場合、”ITデバイス閲覧者”
- 定期的に非管理IDの棚卸しを実施する場合、”メンバー管理者”
- PCをストアで端末を調達する場合、”ストア管理者”
- 招待されたユーザーがジョーシスでやりたいことを具体化し、必要最小限の権限を付与する(以下具体例)
弊社検証では、ジョーシスのオンボーディング時は各 SaaS 管理者も巻き込んだ全員野球で取り組みつつ、粗方のアプリ接続が完了した段階からスーパーアドミンを剥奪する対応を取りました。初期オンボーディングに必要なパワーを分散しつつ、軌道に乗ってからは権限の影響度を加味して慎重な対応を取る形となりました。
おわりに
2ヶ月間の検証を通じて、スタートアップやベンチャー企業などが、素早く管理を始めたい場合にジョーシスというツールは非常に相性がいいのではと感じました。また、デバイスのExcel管理から脱却したい中小規模組織も利用を検討してもいいかもしれません。自社の要件に合致しそうだと感じた方は是非試していただけたらと思います。
また、機能面以外でも対応の速さやアップデートの速さなどに関して非常にスピード感がある会社という印象を受けています。今後も更なる機能拡充をしていく計画とのことなので、今後より使いやすいツールに成長していくことを期待したいと思います。
著者一覧
