前回は、「Dropbox API」の使われ方を紹介しました。第3回目となる今回は、ビジネス分野の活用事例のなかでも、プログラムを開発した活用事例ではなく、既存の製品を組み合わせて実現しているケースを紹介します。
API活用の中でも代表的な連携例として、次の3つの代表例があります。
- アカウント管理や権限管理などの人事情報に関連する業務を自動化、省力化するための連携
- ビジネスワークフローの一部自動化、利便性向上のための連携
- ユーザーが実施した操作や処理について、監査の実施や異常の検出で対応するための連携
アカウントや権限を管理する
アカウントや権限管理といった業務は、利用しているシステムやサービスが少ないうちは手作業での対応でも問題が生じにくいでしょう。しかし、利用するシステムやサービスの増加に従い複雑になり、手間がかかるようになります。営業職で利用する営業支援システム、マーケティングが利用するマーケティング支援サービスなど、部署や職種で利用するアプリケーションが異なったり、兼務や部署異動、異動の引き継ぎ時のアクセス権限をどうするかなどで業務要件も複雑になったりする傾向があります。
生じる問題は多岐にわたりますが、代表的には(1)アカウントや権限設定不足で業務が遂行できない、(2)アカウントや権限が不必要な利用者に維持されたままでコストや内部統制上の問題となる――という2通りの問題に大別できるでしょう。
(1)のアカウント設定不備やアクセス権限の設定漏れは、ユーザーが業務を進める上で問題が認識、報告されるため解消しやすいのですが、(2)のアクセス権限がいつまでも設定されたままの方は、退職者にアクセス権が残っており不正利用される、といったインシデントにつながる場合もあります。このような課題を防ぐには人事情報など信頼できる情報データベースからの連携、「Dropbox」をはじめとするクラウドサービス側への適切なアカウント情報、権限設定の適用が不可欠です。
人事情報との連携では、「Okta」や「OneLogin」、「Azure AD」などのIDaaS(Identity as a Service)と呼ばれるようなサービスを利用する事例が増えています。これらを活用すれば、さまざまなクラウドサービス、アプリケーションに対してAPIを通じた連携、アカウントと権限の管理を実施できます。
下の図1はAzure ADでの例です。「Dropbox Business」チームのアカウントを発行したり、Dropbox Business内でフォルダのアクセス権限を管理したりするためのグループの作成、更新といった連携に対応しています。
※クリックすると拡大画像が見られます