カオスになっているSaaSアカウントを手動で整理した話　全2回 (#1 SaaSの棚卸しシートをつくる)

こんにちは！

zoobaはSaaSのアカウント管理を自動で行えるサービスです。

様々な企業さまから、アカウント管理について困っているという声を頂きます。
もしそのような課題があれば、ぜひ ズバッと、SaaS管理。 | zooba を体験していただきたいのですが、

ズバッと、SaaS管理

手動で整理するには、どうしたらよいか、整理するための方法を共有します。
色々な方法があるかと思いますが、少しでも皆様のSaaS のアカウントの管理のお役に立てれば幸いです。

今回はGASを利用せず、できるだけシンプルに不要なアカウントを見つける方法について共有いたします。

ユーザーマスタを作る

従業員の台帳はどのように管理されておりますでしょうか。Azure ADや、 Idp 上での管理、HRシステム など様々な台帳があるかと思います。まずは従業員の情報を抜き出すところから始めます。

少なくとも以下の情報を入れていてください。
・メールアドレス
・在籍ステータス

フォーマットは色々あるかと思いますがこんな感じになるかと思います

シート名：従業員

従業員と業務委託者でマスタが2つある場合には、新たに統合用のシートを作成し、下記のような関数を使って統合ユーザーマスタを作ります。

シート名：業務委託者

ユーザーマスタという名称でシートを作成し、A1に以下を入れます。
シート名は適宜変更してください。そして出来上がったユーザーマスタは以下です。

=UNIQUE(QUERY({'従業員'!A:J;'業務委託者'!A:J},"where Col1 is not null", 0))

シート名：ユーザーマスタ

SaaSのアカウントリストをひたすら抜き出す

次に、SaaSからアカウントリストをcsvなどでひたすら抜き出します。
Google workspcaes の例ですがこんな感じになるかと思います。

シート名：SaaS_A

SaaS毎に無心でcsvを抜き出して、スプレッドシートにシート追加し、抜き出したアカウントリストを追加していきます。

SaaSの棚卸しシートをつくる

SaaS のアカウントのエクスポートが終わりました。
おそらく多くの場合、ユーザーマスタに登録されていない知らないメールアドレスが含まれていると思います。

SaaS に登録されているユニークなメールアドレスを出してみます。”棚卸し” というシートを一つ作り、A2 に、以下を入れてみます。

=UNIQUE(SORT({SaaS_A!C2:C;SaaS_B!D2:D ;SaaS_C!A2:A})) 

ここでポイントなのは、無心で抜き出したSaaSのリストのどこにメールアドレスが含まれているかです。
例えば、以下の例だと、C列にメールアドレスが含まれているので、 SaaS_A!C2:C となりますので、環境に合わせて置き換えてください。

シート名：SaaS_A

棚卸しシートを確認する

そしてできた棚卸しシートがこちらです。

シート名：棚卸し

在籍しているかどうか、SaaS を利用しているかどうかを確認します。
もっと効率的にGASなどでショートカットできそうですが、やってみると結構大変でした。毎月やるとなると骨が折れそうです・・。

ご参考までに関数をいれたスプレッドシートを共有いたします。 こちらからダウンロードしてください。<SaaSアカウント棚卸しシート> を選択してください。

資料ダウンロード | zooba

この表ができたらさぁ棚卸し！となるのですが、棚卸し方法にもコツがいります。

停止してよいかわからないアカウントの対応

明らかに退職しているユーザーのアカウントが残っていた！となると、即停止でよいのですが、これなんだ？誰だこれ？　というアカウントがある可能性があります。

そういった際に、いくつか手法をとることができます。

1. 在籍している従業員に停止してよいか聞く
2. 利用ログから利用状況を確認する
3. ポリシーをきめてバサッと切る・切らないの判断をする

実際に手動で対応をしてみると、1は、誰に聞けばいいのか調査するといところからスタートします。ワークフローで、過去に誰からの依頼でアカウントを作成したのか を管理できていた場合、突き合わせと誰に聞けばいいのか特定することは簡単かもしれません。

1と2を複合的に調査することもおすすめです。
SaaS の利用ログを確認し、使ってなさそうだと判断できた場合、停止の判断に有効となる可能性があります。

対象ツールの停止があることの影響度によっては、一度ポリシーをきめて停止をしてしまうという選択肢を取ることもできます。

停止をする際には、アナウンスが必要になりますので、
アナウンスの例文を以下に乗せておきます。

---

タイトル：
【期日 20xx 年 x 月 x 日AM11:00】SaaS Aの停止作業を実施します

目的：
コストコントロール、セキュリティ強化を目的とし、SaaS Aのアカウント停止作業を実施します。

期間：
20xx 年 x 月 x 日AM11:00 ~ 1週間程度

影響範囲：
SaaS Aの全機能が停止されます。停止後、以前閲覧可能であったリソースへのアクセスはできなくなります。

問題がある場合の連絡先：hogehoge@xxx.com 

FAQ: 
1. 自分のアカウントもしくは関係者が削除されるか心配です。どうしたらいいでしょうか
hogehoge@xxx.com で質問を受け付けますので、20xx 年 x 月 x 日PM3:00 までご連絡ください。

2.削除された場合復旧できるのでしょうか。
hogehoge@xxx.com で 復旧を行いますので、お早めにご連絡ください。

---

zooba では、 1,2 に関する運用をサポートする機能を実装しており、特許出願しています。
棚卸しをおこなったほうがよいアカウントを自動抽出し、ユーザーコミュニケーションまでの自動化を行うことができます。

また、SaaS のアカウント管理を効率的に行うためのサービス開発と、ポリシー、ワークフローの策定も合わせたコンサルティング、ITサポートのご支援も始めています。

ご興味があればぜひ問い合わせてみてください。

お問い合わせ | zooba

次週は、1度棚卸ししてからが本番。
ワークフローと、ルールが重要というお話です。