【SaaS導入】#2　要件定義フェーズ

　こんにちは〜インフラエンジニアのtamolabです！
皆さんの事業や会社でクラウド導入を考えたことはありますでしょうか？特に最近はリモートでの業務が当たり前になってきている中で、皆さんや会社の資産・情報をどうやって守っていくのでしょうか。低価格で短期間に解決できるのがSaaS導入（クラウド製品）だと思います。
　しかし、個人がGmailなどを取得する感覚でSaaS導入を開始することはお勧めしません！
　私は過去にいくつかの製品を10000人以上の展開に携わってきました。（製品名は伏せます）そこで学んだ計画から導入までのノウハウをここに記載したいと思います！また、これらのセッションでは、上長や執行役員に説明するときも話がぶれない・提案を否定しようがないように構築しています！

【サマリー】
1. PJ計画フェーズ
2. 要件定義フェーズ
3. 調達フェーズ（検証用）
4. 検証フェーズ
5. 設計フェーズ
6. パイロットテストフェーズ
7. 調達フェーズ（本番用）
8. 構築・テストフェーズ
9. リリース準備フェーズ
10. リリースフェーズ・展開後の対応フェーズ

1. 本フェーズの概要

　本フェーズでは、要件定義として、誰に対して、どんな機能を提供するのかを、セキュリティの観点なども踏まえて決めていきます。主に決めるべき点は「利用対象ユーザ」「利用機能」「アカウント管理」「セキュリティ」と、そのて「レビュー」です。

2. 要件の定義

　要件を定義後は不足がないか適宜レビューをしましょう。既存の別PJ管轄のサービスで置き換えや、要件定義しようとしている内容の機能吸収を予定していないかなど周りの動きにも敏感になる必要があります。
　通常必要な観点は下記になります。

・利用を許可する会社はどこなのか？（自会社のみ？子会社？グループ会社？）
・利用を許可する職制は？（正社員のみ？間接雇用含む？）

・利用ユーザに対するSaaS展開時の個人情報について
　例えば、アカウント作成に必要なメールアドレスも他社に渡すことに対して問題がないか確認する必要があるでしょう。

・どの機能を提供するのか
・既存サービスの置き換えや吸収を予定している場合は、どのサービス（機能）が終了して、その機能が使えるようになるのかを明確にします。

・AzureADやその他認証基盤とSAML認証が可能であるか

・入社や退社に合わせて、追従できること

・IDP管理外アカウントをどうのように扱うのか

・社外からの利用は2要素できるか

・会社貸与端末からのみアクセスできるように制御できるか

・IDPからのユーザロール判別ができるか
・ユーザロールでどうやって制御できるか

・監査が必要なデータが存在するか
・データの保存期間
・管理者がデータを抽出できるか
・ログが残るか（管理者、利用者共に）

3. 要件レビュー

　要件定義を行った内容をレビューしましょう。
・ 組織としての全体方針に紐付いたコンセプトであることを意識する。
・効果、コストを数値としてなるべく表す（KPI,費用）
・リスクがあれば明示する。
・長期ロードマップを意識した上で、プロジェクト計画をレビューする。

4. キーワード

#クラウド #SaaS #ネットワークエンジニア #インフラエンジニア #IT #SaaS導入

5. お問い合わせ先

　本投稿のコメントでも構いませんし、下記からお問い合わせいただいても大丈夫です。
　note.tamolab@gmail.com