SaaS 革命 -資訊部門
March 2, 2020
HENNGE 一直領先一步在公司內部運用各式各樣的 SaaS,本篇文章將介紹使用各種 SaaS 的成功案例和失敗經驗,以及透過徹底使用 SaaS 而產生的效果或是發現的新課題。
(摘自2019年11月於東京舉辦的「HENNGE NOW!2019」)
HENNGE 內部的 SaaS 運用
大家好,本單元的前半段將由川竹介紹【HENNGE 內部的 SaaS 運用】;後半則由穂坂介紹【SaaS 的陰暗面】。
首先簡單介紹一下 HENNGE:公司有約 250 位員工,其中約 20% 是外國籍。因為也有不會說日文的員工,所以公司的官方語言是英文。總公司在澀谷,辦公室三層樓面都是自由座位。員工使用的電腦 Windows 和 Mac 大約各半,也有一部分的打工人員使用 Chromebook。行動裝置也是 iPhone 和 Android 都有人使用。公司內運作的實體伺服器非常少,主要使用 SaaS 或 AWS 等 PaaS。
SaaS 相關的業務主要由我們 Internal IT(IIT)管理,但是也有前線單位自行導入的使用的狀況。只是導入的時候有設定的基準,具體來說,需要能對應 SAML 。只要是能對應的 SAML 的服務,就可以使用 HENNGE One 的 Access Control 進行單一登入(Single Sign-On)的集中管理。
再者,在雲端上要保存重要機密資料的時候,就需要備有監察機能和存取紀錄。取得 ISMS 等安全認證也是基準之一。此外是因本公司獨特的規定,必須可以對應公司官方語言的英文。並且因為員工使用 Windows、Mac、Android、iPhone 各種系統的裝置,所以必須對應各種作業環境。
開始積極使用SaaS的契機
HENNGE 開始積極使用 SaaS 的契機是 2011 年的東日本大地震。那一天,社長小椋剛好外出,行動電話都接不通,最後使用當時還在試營運的公司內部通訊軟體連絡上了。
之後一段時間,交通大亂還有計畫性停電等措施,讓很多員工都改成在家遠端工作。在此,大家重新注意到了SaaS 的優點。過去,反方意見多數「擔心 SaaS 在資安方面有問題」,但是考慮可用性(Availability),企業營運持續計畫(BCP)的好處之下,改成支持立場的意見變多了。
SaaS 不只在 BCP 方面有好處,還有各種優點,但是當然不是只有好的一面。例如,公司的規模擴大,隨著人數增加就需要增加授權數量費用。另外可能根據各家 SaaS 營運公司的服務規約,有部分的風險必須接受。
費心處理隨公司名變更的網域變更
下面介紹有關處理 SaaS 的一個辛苦案例。2019年2月、本公司將公司名從「HDE」變更成「HENNGE」,因此所有已導入的 SaaS 都需要變更網域。
一般來說處理方法是:建構一個和現況相通的環境,進行測試,來計算新網域生效需要花費多少時間,這需要很高的經費預算。但是我們的做法是:不進行測試直接切換,無法預測需要的時間, IIT 成員在當天完全無心參加公司名變更的慶祝派對。即使如此,從準備到正式上線,大概只花了 2 個多月就完成了。假設是地端的狀態是不可能在這麼短的時間內完成網域變更的任務。
這幾年,公司歷經了公司名變更、員工數倍數成長、英語官方語言化、總公司擴建、無固定座位化、海外子公司設立,是一系列的激烈變動。可以在這樣的情況下靈活地做出反應,正是因為積極活用了可以彈性改變規模的 SaaS。今後也想活用 SaaS,推動「改變&挑戰」。
下一段將由穂坂介紹今後的課題。
「SaaS 的陰暗面」
大家好,我是穂坂,請多指教。前半段由川竹說明了本公司重視速度優先,因此在前線單位導入了 SaaS ;後半段則要介紹經過了這些雲端使用而發現的 「SaaS 的陰暗面」 。
公司規則跟不上
難得導入了 SaaS 但是礙於公司規則而難以好好使用。例如,公司的裁決權限表和組織結構複雜, 無法用 SaaS 對應。本公司也想要讓工作流程效率化,兩年來試了兩次改變使用的 SaaS ,但最後還是回去使用原本的服務。由此反省,現在的裁決權限表朝向簡單化改革。
資訊素養跟不上(有個人差異)
SaaS 的運用讓前線自行使用,但是也有人是不擅長 IT 的。業務部門的人不習慣 SaaS 的管理,當然以讓本分工作可以正常運作為優先。以前曾有依據前線單位自己的判斷導入了沒有對應 SAML 或是沒有對應英文的服務的案例發生。所以現在制定了導入準則,需要依據準則來進行服務的導入。
管理資料資産很辛苦
公司內部使用各種 SaaS ,資料四散在各處,管理上複雜且困難。本公司如果是對公司內全體公開的資料就會放在 Google Drive,但也有保存在 Salesforce 或是其他任務管理工具上的資料。如果是 IIT 管理的服務就沒有問題,但是要完全掌握前線單位使用的 SaaS 是很困難的。所以,為了讓所有的資料資產可視化,必須考慮導入 CASB(Cloud Access Security Broker)。
日本和國外的差異
這一項是本公司因為實施英語為官方語言而特有的課題,例如:經費請款、出勤管理等如果要使用國外的服務的話,發現有一些只提供歐盟,而不提供日本服務。另一方面,公司的會計或人事部門也會詢問可以有這種功能?有那種功能嗎?所以最後必須選擇日本的服務。這是一件不容易解決的課題,但是現階段措施就是增加和會計或人事部門的討論機會以實際操作來解決。
為了解決 SaaS 的陰暗面
過去在使用 SaaS 的時候都以速度優先,在導入、使用面上都交由使用者自行處理,但之後考慮由 IIT 來負責接管。將之標準化以後再轉移權限,如此循環將可以更好的利用 SaaS。
本公司的行動方針之一是「Track and Trust」,使用 SaaS 的時候在資安規劃也依據這樣的方針。具體來說分成三點:「滲透態度」、「改善方針」、「統一介面」。
滲透態度
對使用 SaaS 的態度大家一致。SaaS 的好處就是可以簡單常識,隨時停止。因此,直接把現行的業務加上去,不用讓一個服務一定要達成多項功能。可以簡單的事就簡單地做。例如:使用 API,就可以串聯簡單的服務成一個大的運作機制。思考不要僵化,而是重新檢視業務,組合運用的服務,培養靈活思維的態度。
改善方針
選用、使用服務時應注意的要點明確化。如此可以防止資料四散在不同 SaaS ,並提升大家的資訊素養。
統一介面
調整步驟來統一整體的運作機制。使用者在使用各種服務的時候,集中入口在 Slack 或是 HENNGE One,使用者就不會覺得這是零散的各種服務。同時,背後也可以蒐集各種服務的使用紀錄,統一調閱,或是將帳號管理串聯人事資料庫,實現自動管理。
原文:SaaSで情シスが変わる | HENNGE | へんげ
喜歡這篇文章嗎?歡迎分享出去!
