2018年9月のマイクロソフトの技術者向けイベント「Ignite」で、マイクロソフトが技術者に訴えかけたキーワードは「Passwordless (パスワードなし)」です。「マイクロソフトと共に、パスワードのない世界を実現しよう」という訴えで、パスワード認証によって起こる問題を、パスワード以外の認証で対応しようという内容でした。
このように「Passwordless」が訴えられる反面、狭義のパスワード管理市場は今後も堅実な成長が見込まれています。
9年間で年率18%の成長を見込むパスワード管理市場
アメリカのリサーチ会社が2018年4月に発表したレポートによると、2016年には4億ドル規模の狭義のパスワード管理市場は、2025年までに年率18%の成長を続けると見込まれています。リサーチ会社の予測通り、2025年まで年率18%で成長を続けた場合、4倍以上の17億ドル市場へと成長する計算になります。
ちなみに、ここでいう「パスワード管理」には、「セルフサービス型パスワードリセットツール」「管理者権限を持つユーザーのパスワード管理ツール」の2つのみが含まれます。2025年までの市場の成長エンジンとなるのは、大企業ではなく中小企業であるとされています。
では、なぜパスワード管理製品の導入が、中小企業において進むとされているのでしょうか。リサーチ会社は、コンプライアンスの厳格化のためのソリューション導入が全世界的に進むと見込まれています。2018年時点では、大企業においてはこれらのツールが導入されて用いられていますが、中小企業においては導入は遅れて進んでいきます。
クラウド化の進展により、顧客情報、顧客と共有するファイル、患者の医療情報、従業員情報、個々人の経済面の情報などをやり取りする場面が増えますが、情報をやり取りする機会が増加するということは、情報漏えいのリスクも高まるということです。パスワード管理製品の導入により、こうしたリスクを低減することは理にかなっています。
中小企業のツール導入に必要な点を理解する
では、こうしたパスワード管理ツールを導入するに際して、中小企業は何に注意すればよいのでしょうか。中小企業が特に注意すべき2点を以下でご紹介します。
1.専任の担当者がいない中での運用
一概に「中小企業」といっても、規模には大きな違いがあります。とはいえ、間違いなく言える点は「大企業に比べて情報システム部の人員は少ない。または、情報システム部の専任者がいない」という点です。
最も大変なケース、情報システムを運用する専任の担当者がいないという状況を想定してみましょう。専任の担当者がいないということは、導入時にはシステム会社に手伝ってもらったとしても、運用フェーズになった後は別な業務を兼任する担当者がある意味「片手間で」パスワード管理ツールを運用していかねばなりません。
ここで重要となる点は、「情報システムに深く精通している担当者でなくても、日々の運用ができる」という点です。この観点だと、以下のつが特に重要となります。
- UI・UXの分かりやすさ
- 操作マニュアルを読み込まなくても、感覚的に使えるUI・UXが提供されていることが重要となります。機能は非常に多いが、UI・UXにクセがあるツールの場合、担当者はかなり使いにくく苦労することになります。
- 日本語の画面
- 特に海外で開発された製品の場合、ユーザーが利用する画面は日本語化されていても、担当者が利用する管理画面が英語のままになっていることはよくあります。日本語が提供されていない製品を利用しており、担当者が英語が得意な方でない場合は、簡単な管理や設定変更にも余計な時間を費やすことになります。
- 電話でのサポート
- 情報システムに精通した専任の担当者がいない場合、トラブル発生時に最も頼りになるのは「電話でのサポート」です。問い合わせフォームであれば、何が起こっているかを認識したうえでフォームにまとめて記入する必要がありますが、電話であれば「何をしたいか」「何が起こったか」「現在画面に何が表示されているか」を伝えるだけで、その後の手順について教えてもらえるからです。
2.コスト
パスワード管理ツールの多くは、利用するユーザー数あたりの月額料金制となっています。たとえ月額4ドルの製品であっても、従業員が100人いる場合は400ドル (4.5万円) となり、年間では4,800ドル (54万円) とかなりの金額の負担となります。仮に54万円あれば、それなりのスペックの新品パソコンを数台購入できますので、安い金額ではありません。
ユーザー数あたりの月額料金制という販売方法自体を変更することができない中、コストの低減を行うには、製品が「無料で利用できる範囲」を理解したうえで「有料プランの使い分け」を考慮すべきです。
もし製品に無料で利用できるプランが用意されている場合、どのユーザーが無料プランでカバーできるかを把握しましょう。そして、全てのユーザーを一律に同じ有料プランに加入させるのではなく、例えば「外回りの営業担当者」と「常にオフィスにいる経理担当者」で本当に同じプランが必要なのかを考える必要があります。もし、外回りの担当者には必要な機能だが、オフィスに常勤している担当者には不要な機能である場合は、全機能が使える有料プランと一部機能だけ使える有料プランの加入対象者を部門ごとで分けることも検討できるはずです。
中小企業のパスワード管理ツールに「トラスト・ログイン」という選択肢
ここで、当社のパスワード管理ツール「トラスト・ログイン」について紹介させていただきます。トラスト・ログインは、中小企業が抱える課題に対応した日本で開発された製品です。
- 分かりやすいUI・UX
- 情報システム部門以外の担当者でも簡単に操作できる画面設計になっており、簡単に設定の変更やユーザー・グループ・アプリの変更が行えるようになっています。
- 完全日本語対応
- トラスト・ログインは、英語で開発された製品を日本語にローカライズした製品ではなく、はじめから日本語環境での利用のために開発された製品です。このため、ユーザーが利用する画面だけでなく、管理者画面も日本語で提供されています。そして、全ての技術資料も日本語で提供されているので、いざという時も安心です。
- メーカーに直接電話サポート可能
- パスワード管理製品の多くは外資系企業の製品で、販売・サポートは日本の販売店が行っていることが多いです。しかし、メーカーに比べると販売店は技術力が劣ることが多く、利用者からの質問回答やトラブル対応を十分に行えない場合があります。販売店が回答できない質問はメーカーにエスカレーションされますが、海外で時差もあるためどうしても返信が遅くなりがちです。
- トラスト・ログインは、日本(東京)で開発され、日本でサポートを行っている製品なので、メーカーが問題を即回答できるだけでなく、時差もありません。そして、メーカーに直接電話で問い合わせができるため、担当者の問合せ工数を減らすことができます。
- 無料プランと選べる有料プラン
- 多くのパスワード管理ツールでは、無料プランはあくまでお試しで、本番環境での利用を想定していません。無料プランは期間限定であったり、極めて限定された機能しか利用できない場合がほとんどです。
- トラスト・ログインは、日本の中小企業に幅広くパスワード管理を行っていただきたいという思いから、無料プランでも継続して利用いただけるように設計されています。そして、さらなるセキュリティ強化を行いたいお客様のみ、有料プランをご利用頂いています。有料プランも、1ユーザー4ドルを一律に徴収するのではなく、必要な機能だけ購入することも可能となっているため、コスト削減に寄与します。
パスワード管理ツールの重要性が増す昨今、まずはトラスト・ログインで貴社のパスワード管理をはじめてみてはいかがでしょうか。