BTCONJP Insight 01に参加した感想
17時から会社の飲み会で、ちょっと抜けて18時から参加しました。会場が広くて人がたくさんいて盛り上がってました。熱量凄かったです。
Contents
- 1 18:10:オープニングトーク:Zluri代理店のCelio株式会社 様による、海外SMP事情や国内SMPとの違いなどについてのお話:Celio株式会社
- 2 18:30:サービス紹介1:ワスレナイのサービス紹介:株式会社SHIFT
- 3 18:34:サービス紹介2:ジョーシスのサービス紹介:ジョーシス株式会社
- 4 18:38:サービス紹介3:BUNDLEのサービス紹介:フリー株式会社
- 5 18:42:サービス紹介4:Adminaのサービス紹介:マネーフォワードi株式会社
- 6 18:46:サービス紹介5:dxecoのサービス紹介:株式会社オロ
- 7 18:50:サービス紹介6:zoobaのサービス紹介:株式会社zooba
- 8 19:00:パネルディスカッション:各社の担当者、SMPサービス利用者 & 19:40:QAセッション:パネルディスカッション後のQA
- 8.1 Q1. ID/Passwordをサービスに渡したくない
- 8.2 Q2. ID/Passwordをサービスに渡したくない
- 8.3 Q3. SSO/SCIMは無償ですよね?
- 8.4 Q4. なんでSHIFTさん無料なの?
- 8.5 Q5-1. プロダクトを導入されている会社の規模感、稟議の手法
- 8.6 Q5-2. CASB VS SMT?
- 8.7 Q6. 運用面で助かる機能を教えて!タスケテ!
- 8.8 Q7. CelioさんはZyloじゃなくてZluriなの?
- 8.9 Q8. ベンチマークしている他社のサービス
- 8.10 Q9. シャドーIT上手く検知できている事例
- 8.11 Q.10 人事マスタとSMTの連携、どうしてる?プロビジョニングとか
- 8.12 Q.11 SaaSを全部情シスで管理するの無理じゃん
- 8.13 その他自分が気になった事
- 9 共有:
- 10 関連
18:10:オープニングトーク:Zluri代理店のCelio株式会社 様による、海外SMP事情や国内SMPとの違いなどについてのお話:Celio株式会社
- 大企業よりは中小企業の方がITガバナンスが効いておらず事業部が勝手にSaaSを導入する傾向あり
- ただしスライド中に表示された図表を見ると、大企業と中小企業のガバナンス度にそこまで差はなかったと思われる(数%)
- SaaSをブロックするよりは、管理対象として見ることが海外の傾向であり
- Zluriについて
- SMP → Next-GEN IGA(ID管理)
- JumpCloud → IDaaSとMDMにSMTを追加
思ったこと。考えてみれば、OktaのようなIDaaS製品にSMTが追加されるのは普通。大企業はネットも自由に使えない所が多く、勝手にSaaSを契約するイメージは少ない。ただ、製造業などIT部門が力を持っていない業種は、事業部が勝手にSaaS契約パターンは多いかも?ここらへん、どこにマーケットがあるかはちゃんと考える必要がある。
18:30:サービス紹介1:ワスレナイのサービス紹介:株式会社SHIFT
0円!なぜだ…?どういうビジネスモデル?総務版ワスレナイとは?無料だと逆に不安になりそうな。
18:34:サービス紹介2:ジョーシスのサービス紹介:ジョーシス株式会社
登壇者の方が元気。徹底的にお客様に伴走し、徹底的に成果にコミットする。アプリだけじゃなくマネージドサービス(人的サービス)が特徴。資金調達して開発とカスタマーサクセスに投資。ガートナーのマジッククアドラントで日本製品で唯一ノミネート。麻布台ヒルズにオフィスがあるからなんかお金ありそうなイメージ。
18:38:サービス紹介3:BUNDLEのサービス紹介:フリー株式会社
実際SMT企業間でやっている事は被っている。ので、3つの独自機能を紹介
- 独自機能1. SaaSの検知から1つの台帳を作成する機能。特許取得済み。
- 独自機能2. 入社のオンボーディングで関連SaaSにすべて設定を入れ込める。
- 独自機能3 スマホアプリで棚卸。他社もできるがfreeeは半分の時間
無償トライアルあり。会場でトライアル申し込みでTシャツプレゼント(この記事を読んでるタイミングではもう遅い)
独自機能1については、既に退職済みのユーザーを含めた台帳を作成してしまわないかが気になりました。まぁGWSやM365など人事部がちゃんと管理しているSaaSを軸に出来ればいいのかな。独自機能2にはSaaSによっては設定できない項目あるんちゃう?って思いました。
18:42:サービス紹介4:Adminaのサービス紹介:マネーフォワードi株式会社
freeeと仲が良い。
ツールを入れて、自分たちで運用できるお客様はすごく少ない。よって運用サービスやカスタマーサクセスまでやってます。独自機能2つ。GoogleDriveやBoxなど5種類のオンラインストレージの全社公開ファイルを検知、ブラウザ拡張を利用したシャドーIT検知
18:46:サービス紹介5:dxecoのサービス紹介:株式会社オロ
freeeさん、マネフォさんと仲が良い。
DEをECOに、デクセコ。
- DISCOVER
- INSIGHT
- ACTION
コンセプトは分かったが、他社と比べた機能優位性は分からなかった。
18:50:サービス紹介6:zoobaのサービス紹介:株式会社zooba
チャットベースでAIアシスタントが情シスの業務を楽にする。ユーザーからの問い合わせ対応に強みあり。AIヘルプデスク既定でSlackに対応している、という話だったけど、Slack使ってる会社そんなに多いのかな?SMTとしては他と同じくらいの機能があるのかな?そこらへんはちょっと分かりませんでした。
以上。株式会社SHIFTさん以外は値段分からなかったな。
…と思ったけどQAでも取り上げなかったので自分で調べよう
19:00:パネルディスカッション:各社の担当者、SMPサービス利用者 & 19:40:QAセッション:パネルディスカッション後のQA
Q1. ID/Passwordをサービスに渡したくない
- そうですよね。API開発してほしいですよね。SaaSがAPI開放しないのは分かるんですよね。
あーそっかAPI開放していないサービスをチェックするためにはSMTにID/Passwordを渡さないといけないのか。それは無理やな。思ったんだけど、何かのSaaSをチェックしたいと思う時に、そこに自社のドメインでアカウント作らないとチェックできないのかな?(ID/Password渡す方式も、そうじゃない製品も)
Q2. ID/Passwordをサービスに渡したくない
- (Adminaさん)Bundleさんの統合マスターいいよね。99%はマスター持ってないから。
- (Bundleさん)Adminaさんは300くらいSaaS連携できるのいいよね
- (dexcoさん)ジョーシスさん、幕張の規模でキッティングできるのいいよね。
- (zoobaさん)chromeの拡張を開発されるみなさま、いいよね。
- (ジョーシスさん)棚卸のアプリ、いいよね
- (SHIFTさん)AdminaさんのAdminaAIいいよね
Q3. SSO/SCIMは無償ですよね?
ほぼすべてのベンダーが無償でした。
Q4. なんでSHIFTさん無料なの?
無償でフックしてBPOビジネスにつなげたいから
Q5-1. プロダクトを導入されている会社の規模感、稟議の手法
- (zoobaさん)大きければ数1000人、よくあるのは300人~500人
- (dexcoさん)数1000名~10名。ボリュームゾーンは200名~500名
- (SHIFTさん)大きい所は10000名、少なければ数名
- (ジョーシスさん)少なければ10名。ボリュームゾーンは300名、500~3,000、4,000名、大きければ10,000ちょい)
- (bundle)小さければ50名、大きければ8,000名。ボリュームゾーンは200名~300名
- (Celioさん:Zluri)数1000名~数万名。数10名だとライセンス体系的にコストメリットがでない
- (admina)10,000名超えが何社か、300名~1,000名がボリュームゾーン。1人情シスが対応できないくらい会社が成長するタイミング、1,000名前の上場する前のタイミング
Q5-2. CASB VS SMT?
- (zoobaさん)CASBは大変優秀なので、SMTと併用して
- (admina)CASBは大変なのでSMTと言う方も。使わずにSMTという人もいるし、併用も。
- (ジョーシスさん)CASBで何したいん?本質的に何が大事かを考えて選ぶべき。
CASBは運用も大変(運用コストが高い)、ライセンスも高い。
会場アンケート的には、SMT入れてる企業よりもCASB入れてる企業が多かった
Q6. 運用面で助かる機能を教えて!タスケテ!
- (dexcoさん)dexcoで発生したイベントをslackに通知する機能。ほっておいても教えてくれる
- (誰だっけ…?)SaaSセキュリティチェック画面がある
- (ジョーシスさん)アカウントの棚卸機能。従業員とのめんどくさいコミュニケーションをオペレーションセンターでやりますよ
- (admina)誰でもアクセスできるSaaSデータベースを持っているので、ぜひ参照してほしい
Q7. CelioさんはZyloじゃなくてZluriなの?
Zluriの方が日本市場に対して積極的、Zyloはコスト削減にフォーカスしすぎて1回スキャンしたらもういいや、で買わないお客さんが多い
Q8. ベンチマークしている他社のサービス
- (zoobaさん)adminaさんのAI気になる
- (dexcoさん)Toriiさん
- (SHIFTさん)adminaさん、ジョーシスさん
- (ジョーシスさん)Zluriさん
- (bundle)海外SaaS、okta、ベタークラウド
- (admina)国産SaaSはたくさん、Toriiさん、ベタークラウドさん
※ その他話題になっていたのはsailpoint
Q9. シャドーIT上手く検知できている事例
ちょっといろいろあったので覚えてる所だけメモ
- ○○SaaSで情報漏洩であったぞ!→社内でそれ使っている人いないよなぁ、をチェックできる
Q.10 人事マスタとSMTの連携、どうしてる?プロビジョニングとか
- (bundle)そういうの得意です
- (ジョーシス)従業員個人のサイトをリリースし、従業員自身が自分が使っているSaaSを見れるようになり、そこから(正式な?)申請を上げることができる
- (zoobaさん)他と違って、IDaaSを支える設計思想なので、そっち使ってよ
- (Celioさん:Zluri)IDaaSを主とするのは賛成。それに加えてJumpCloud使うとか
IDを自分で集めるか、集めないかのプロダクト戦略の違いはあるな、と思いました。
Q.11 SaaSを全部情シスで管理するの無理じゃん
- (Celioさん:Zluri)日本ではシャドウITを悪と見すぎ。
- (admina)情シスが全部管理する必要は全然ない。社内の役割によってSaaS管理についての見方が全然違う。
- (bundle)同じく、情シスが全部管理する必要は全然ない。
- (ジョーシス)L字型の概念。情シスが棚卸・可視化をやるべき。結局インシデントが発生したら情シスが駆り出されるから。中央集権管理・分散型管理を両立させるべき。
- (SHIFTさん)情シスが管理する必要はないが、1つの台帳は作っておくべき
- (dexcoさん)攻めと守りのバランスが大事。SaaSを禁止するとビジネススピードが遅くなる。
- (zoobaさん)コーポレートITは会社のセキュリティを守る部門、それを優先して考えるべき。
SMTによっては、部門の担当者に委任できる機能があり。
その他自分が気になった事
各社のSMP単体の機能についてそこまで差がなかった、という3社を利用したイベント参加者の意見あり。
以上です。
我々のビジネスとしてはMSがどう動くか?を見ないといけないのだが、MCAS推してるからこっちに来ないかな?けどあの会社の事だからあっさりどっかのプロダクト買収して自社のプロダクトとして実装するかもなぁ…とか思いました。
20時からの懇親会に参加でいず、17時からの飲み会に戻りました。