Smartsheet はニーズに合わせて拡張できるエンタープライズ グレードのセキュリティ、ガバナンス、監査、レポート、および管理機能を提供することに重きをおいています。だからこそ、共同作業管理 (CWM) 分野のリーダーであるだけでなく、CISO (Chief Information Security Officer: 最高情報セキュリティ責任者) に好まれるエンタープライズ共同作業管理プラットフォームとして利用いただけるよう、機能の向上を図っています。
Smartsheet では、主要な作業管理プラットフォームとして自社製品を利用しています。そのため、セキュリティとガバナンスに対して油断せず注意を払うことは、とても重要であると痛感しています。このブログ記事では、セキュリティ、ガバナンス、管理に関する主な注力分野、新リリース、ロードマップの一部を紹介します。
Plan Insights の新しい「プラン利用レポート」によるレポートの強化
Smartsheet のプランについてもっと詳しく知りたいというユーザーからの貴重なご意見にお応えして、2023 年 2 月に Plan Insights を導入しました。当初は接続ユーザー レポートにより、ユーザー タイプ、総接続ユーザー数、ユーザー数の増加率の詳細のな分析を確認することができました。
ユーザーが利用できるデータを強化する取り組みを継続し、2023 年後半に Plan Insights をアップグレードし、接続ユーザー レポートに変わり総合的なプラン利用レポートの提供を開始しました。このレポートでは、プランと請求情報についての重要な指標と詳細な情報を提供します。現在では、シート、レポート、ダッシュボード、ワークスペースなどのコア アセットの使用状況を明らかにする、拡張ユーザー レポートが含まれています。これにより、ユーザーは、ライセンスのニーズを評価し、アセットの配分を理解し、プランにおける Smartsheet の利用状況を全体的に把握するために必要なデータを得ることができます。
さらに、Smartsheet 社の取り組みは、Data Shuttle と Dynamic View の Advance Capability レポートの導入にまで及びました。これらのレポートには、ライセンスを保有しているユーザーとこれらの機能を評価しているユーザー詳細が表示され、使用状況の指標、作成されたアクティブなビュー/ワークフローの数、評価の詳細などの貴重な洞察が提供されます。これにより、プレミアム アプリケーションの使用状況や潜在的な購入に関して、情報に基づいた意思決定を行うことができます。
総合的な洞察を提供するという Smartsheet 社の取り組みはこれで終わりではありません。フォーム、自動化、数式、ファイル、校正の使用状況や傾向を提供することを約束する機能強化を計画しています。ユーザーは、Smartsheet で反復的作業を自動化し、テキスト機能などを利用したコラボレーションの促進により、どれくらい効率性の向上やコスト削減を実現したか評価できます。Smartsheet 社は、洞察に満ちたデータを提供することで、Smartsheet のエクスペリエンスを継続的に向上させることに専念しています。
改良された新しい「Safe Sharing」のエクスペリエンス
「Safe Sharing」のエクスペリエンスは、入力、監査、管理のプロセスを合理化するために大幅に改良され、システム管理者は、プランの共有権限を管理する時間を短縮できます。
2024 年 1 月以降、改良された Safe Sharing ポリシーのエクスペリエンスは、エンタープライズのユーザーにご利用いただけるようになっています。また、さらにわかりやすくするためにシート機能を管理機能に統合しました。システム管理者は、信頼できるドメインとメール アドレスの処理、監査、一括インポート、並べ替え、検索を容易に行うことができます。これにより、システム管理者がどの外部ユーザーおよびドメインが組織のデータにアクセスできるかを理解しやすくなり、データ ガバナンスと企業の管理容易性が強化されます。
ライセンスを保持しているシステム管理者が Safe Sharing ポリシーをアクティブ化すると、専用の「管理者設定」ワークスペースに 2 つの Safe Sharing シートが自動的に生成され、ドメインとメール アドレスの管理が容易になります。
新しい Safe Sharing エクスペリエンスにシートを組み込むことで、シートに関連付けられたコア Smartsheet 機能 (自動化、検索、フィルターなど) を新しいエクスペリエンスにも統合できる可能性が広がります。管理者は、ワークフローの追加、アクティビティ ログとセル履歴の監査、行の一括追加または削除の実行、自動一括更新のための DataShuttle 機能の活用、特定のニーズに対応するための Safe Sharing シートでのシート API の利用を行うための一連のツールにアクセスできるようになります。
この総体的なアプローチにより、Safe Sharing のプロセスが簡素化されるだけでなく、システム管理者が総合的なツール セットを利用できるようになり、プラン内で共有権限の効率的な管理とカスタマイズが保証されます。Smartsheet のコミットメントは Safe Sharing を変革し、強力でユーザー フレンドリーなエクスペリエンスを提供することです。
組織を超えたコラボレーションのセキュリティ確保と標準化
Smartsheet は、組織内外のユーザー間のコラボレーションを促進する強力なツールとして知られています。しかし、コラボレーションの範囲が拡大するにつれて、それに伴うリスクも増大します。外部パートナーが所属を変更したり、外部委託者がログイン資格情報を不適切に扱ったりした状況を考えてみてください。エンタープライズ共同作業管理ツール市場におけるリーダーとして Smartsheet は顧客のデータを保護することを最優先事項としています。
外部ユーザーのセキュリティとアクセス ポリシーを直接制御することは必ずしも実現可能であるとは言えませんが、Smartsheet ユーザーがコラボレーターによるアセットへのアクセス方法を完全に制御できるようにすることを優先しています。この取り組みに沿って、2 つの堅牢なセキュリティ機能である「企業アカウントの必要性」と「多要素認証 (MFA) の必要性」をリリースしました (エンタープライズ プランのみ利用可)。これらの機能は、外部コラボレーションに関するセキュリティ対策を強化し、顧客が制御権を握れるようにします。
システム管理者が「企業アカウントの必要性」ポリシーを有効化した場合、外部コラボレーターは、アカウント内の共有されたアセットにアクセスするために、企業の資格情報またはシングル サインオン (SSO) を使用して Smartsheet にログインする必要があります。これにより、システム管理者は、さらにセキュリティを強化できます。「MFA の必要性」ポリシーの有効化により、外部コラボレーターはアセットにアクセスするために MFA を使用して ID を検証することが義務付けられます。外部コラボレーターが ID プロバイダー経由で標準の MFA を実行できない場合、アセットへアクセスする際にメールを利用した時間ベースのワンタイム パスコード (TOTP) を要求することができます。さらに、新しい Safe Sharing ポリシーと組み合わせて、除外リストを利用して信頼できる特定のドメインとメール アドレスをこれらのポリシーから除外することもできます。
これらの機能強化により、データ セキュリティが強化されるだけでなく、外部ユーザーの認証プロセスが標準化され、企業間のコラボレーションにおける安全な環境を促進します。2024 年 4 月下旬には、このエクスペリエンスをさらに向上し、システム管理者がこれらのポリシーを変更した際に、ワークスペースの管理者に通知できるようにする予定です。これにより、セキュリティ管理プロセスにおける透明性と責任を確保します。
一元管理と認証セキュリティの向上
多くの組織では、通常、各部門がそれぞれの Smartsheet プランで運用しています。このような状況では、システム管理者は、さまざまな部門またはプランにわたる複数のログインまたはシングル サインオン (SSO) 構成の管理に固有の複雑さとセキュリティ リスクを伴います。さらに、この課題は異なる組織やプランで Smartsheet のアセットを共有しているユーザーにも及び、システム管理者が制御できない可能性があります。
メールとパスワードの組み合わせなど、安全性の低い認証方法の利用は、特に動的な脅威の状況下では、さらなるリスクが生じます。その顕著な例としては、Microsoft が 2023 年デジタル ディフェンス レポートで明らかにしたもので、前年には 1 秒あたり平均 4,000 件のパスワード ベースの攻撃をブロックしたことを明らかにしました。これは、脅威が進化する中で、堅牢なセキュリティ対策が不可欠であることを強調しています。
セキュリティ強化への継続的な取り組みの一環として、スケーラブルなポリシー管理プロジェクトを開始しました。その重要なフェーズの 1 つは、ログイン ポリシーのドメイン レベルへの移行です。そこで重要な機能強化、つまりドメイン レベルで SAML ベースの SSO を強制する機能を導入しました (エンタープライズ プランのシステム管理者のみ利用可)。この戦略的機能により、セキュリティ プロトコルの標準化、制御の一元化、SAML セットアップ プロセスの合理化を管理センター内で直接実行できるようになり、手順が 1 つの総合的なステップに簡素化されます。
2024 年半ばまでに、安全性の低いパスワードベースのログイン方法を高度なメールを利用した時間ベースのワンタイム パスコード (TOTP) のログイン オプションに置き換え、認証セキュリティをさらに強化します。2024 年の夏季の終わり頃には、Google と Azure SSO のログイン方法をドメイン レベルに移行する予定です。これらの協働の取り組みは、業界推奨の SSO ベースの認証メカニズムにユーザーを誘導し、安全性の低いパスワード ベースのログインを段階的に廃止することで、Smartsheet のセキュリティ体制を強化していきます。
プランレベルの所有権によるアセットの転送とアクセスの課題を解消
組織内でのアセットの使用が増加するにつれて、アセットの所有権の管理は複雑になります。ユーザーがアセットを所有するモデルでは、特に重要な利害関係者やアセット所有者が組織を離れる場合に、余分な管理オーバーヘッドが発生します。したがって、プランごとにアセットを所有するモデルに移行することで、ユーザー間でアセットを移動する必要がなくなります。
この変更の一環として、アセット所有者という概念を削除します。すべてのアセット管理者は、アクセス要求への応答など、アセットのライフサイクルを管理するために必要な権限を持つことになります。これにより、単一所有者のボトルネックが解消され、安全かつ迅速なコラボレーションが可能になります。また、所有者または管理者が不在の場合のアセット要求シナリオを処理するために、プラン アセット管理者と呼ばれる新しい管理者の役割も導入します。プラン アセット管理者は、アセットの名前変更、削除、またはアセットへのアクセス許可の割り当ても行うことができ、アセットが孤立するのを防ぎます。アセット管理者/所有者が定義されておらず、プランにプラン アセット管理者が指定されていない場合、アセットへのアクセス要求はシステム管理者に送信され、作業を進めるために信頼できるユーザー間の連携プロセスが確保されます。
これらの変更は現在早期導入プログラム (EAP) に含まれており、今後一般利用できるようになる予定です。今年後半には、アセットはプランによって所有されるため、アセットに対する「所有者」の概念を廃止し、プランベースのアセット所有モデルへの移行を完了する予定です。
Smartsheet の機能やプラン、ライセンスに関するご質問は、Smartsheet 正規代理店であるエクセルソフトまでお問い合わせください。
©2024. Smartsheet Inc.
「Smartsheet enhances enterprise-grade security for scale」
世界の人気ソフトウェアを提供するエクセルソフトのメールニュース登録はこちらから。
