「ベンダー言いなりのアプリ保守コスト」を回避するには？ パッケージ、SaaSコスト削減のコツ

「新規ビジネスに投資を回したいが予算が割けない」と悩む企業の裏には、“金食い虫”の存在がある。その一つがITの運用保守コストだ。ビジネスを支えるITの安定稼働のための必要経費だと考えるかもしれないが、それは本当に自社にとって適正な価格なのだろうか。

[齋藤公二，インサイト合同会社]

　アプリケーションを安定稼働させるためには日々の管理やメンテナンス作業が必要不可欠だ。ガートナーによると、システム運用と保守にかかるコストがIT支出の多くを占め、“金食い虫”になっているという。ガートナーの海老名 剛氏（バイスプレジデント　アナリスト）は、アプリケーションの運用保守コストを抜本的に見直すためには、「運用」と「保守」を切り分けて考える必要があるとし、それぞれの違いを次のように説明した。

　「システム運用とはアプリケーションを維持するための作業であり、ヘルプデスクやプログラム、メモリの監視、ユーザー権限変更、マスター変更、構成管理、リリース管理などの作業が含まれます。一方、保守とは、ソースコードに手を入れてプログラムを変更、強化する作業であり、障害の切り分けや対応、インシデント、問題管理や、プログラムのエンハンス（バージョンアップ）対応などが挙げられます。この2つの作業の定義の違いについて、社内全体で共通認識を持つことが、運用保守コストの抜本的見直しに向けた第一歩と言えます」

　依然として国内企業のIT支出の内訳は「現行ビジネスの維持運営」が7割を占めており、中でもアプリケーション環境の運用保守にかかるコストが大きい。その内訳は、「パッケージ運用保守」が40％、「アドオン／カスタム運用保守」が40％、「クラウド（SaaS）」が20％という現状を踏まえて、海老名氏は「パッケージ」「アドオン／カスタム」「SaaS」それぞれのアプリケーション運用保守コストを最適化する方法を解説した。

本稿は、オンラインイベント「ガートナー アプリケーション・イノベーション＆ビジネス・ソリューション サミット 2021」（主催：ガートナー ジャパン）における海老名 剛氏の講演「アプリケーション運用保守コストの抜本的見直し術」を基に編集部で再構成した。

パッケージ保守では「ベンダーとのコスト交渉を諦めない」こと

　「パッケージの『運用』については、AMS（Application Management Service：アプリケーションマネジメントサービス）とAMO（Application Management Outsourcing：運用、保守の外部委託）を賢く使って、作業をアウトソーシングすることを検討してほしい」と海老名氏は提言する。

　その理由としては、パッケージは汎用（はんよう）的なものであり、運用作業が定型的でエンジニアの流用も容易であること、また作業の自動化やリモート化も可能であること、そして何よりさまざまなベンダーからAMS／AMOが提供されており、選択肢が豊富にあることを挙げる。

　定型的なパッケージ運用作業をアウトソーシングすることで、社内の貴重な人材リソースをより付加価値の高い作業に回すことができる。「こうしたダイナミックな人材リソースの使い分けは、今後の重要なソーシング戦略になると考えています」と海老名氏は強調する。

　パッケージ運用をアウトソーシングする際の注意点は、（1）ソースコードの変更を伴う保守作業を入れ込まないこと、（2）委託する作業内容とSLA（サービス水準合意）を明確にした上で、適材適所の人材アサインを求めることの2点を考慮し、コストと品質の「ベスト・バランス」に合意することが重要だという。

コストと品質の「ベスト・バランス」に合意する（出典：ガートナー ジャパン《2021年6月》によるイベントでの投影資料）

　こうした点に注意を払うことで、内部のソースコードをいつの間にかベンダーに乗っ取られてしまったり、スキルレベルが高い高単価な人材を簡単な作業に一律アサインされたりといったリスクを回避できる。

　しかし、作業明細にまで踏み込んだアウトソーシング契約はベンダーから敬遠される傾向にある。これに対して海老名氏は、「まず、複数ベンダーに合い見積もりを取って交渉するのが有効な手段です。また、契約するベンダーと長期的なパートナーシップを結ぶことを条件に交渉する手もあります」と話し、運用コストの最適化に向けてベンダーと積極的にコミュニケーションがとれる関係性を構築することも大切だと訴えた。

　一方、パッケージの「保守」については、不具合修正や法制度への対応、マイナーバージョンアップなど、ソースコードの変更が必要な作業であるため、製造元であるベンダーのサポートを利用するのが基本となる。

　海老名氏は、「パッケージ保守では、ライセンスに対して20％程度のベンダー既定の料率をかけて、年間保守サポート契約をベンターと結ぶことになります。しかし、最近では、ベンダー保守に不満を持つ企業もあります。例えば、『自社に必要な機能の追加に時間がかかる』『毎年、保守料金が上がる』『ライセンス契約のため部分解約ができない』などです。こうした不満から、ベンダー保守は高コストで、費用に見合う効果が得られないという意識が強まっています」と、ベンダー保守が抱える課題を指摘する。

　とはいえ、ベンダー保守を全く受けないのは現実的ではなく、ベンダー規定の保守料率を下げさせるのも難しいのが実情だ。そこで海老名氏は、「保守ベンダーとのコスト交渉を諦めないでほしい」とし、次のように交渉のコツを紹介した。

　「まず、保守料金が上がり続けるという点については、価格上昇にキャップをかける方法があります。例えば、保守料金をCPI（コスト効率指数）以上にはしないなど、ベンダーと条件交渉することは可能です。また、部分解約できないという点については、使っていない『シェルフウェア』分の保守料を、稼働しているシステムに転用する方法があります。特に、長期にわたってベンダーのパッケージを利用する場合や、ベンダーが戦略的に販売するパッケージを利用する場合は、それをレバレッジにしてコスト交渉を進めるのがポイントです」。

　ベンダー保守ではなく、第三者保守を受けるという方法については、「低リスクのシナリオを描けるのであれば、パッケージにおいても第三者保守はアリ」だと言う。「第三者保守では、パッケージの不具合修正や法制度対応などのサポートを低料金で受けることができますが、バージョンアッププログラムは提供されません。そのため、『数年後にリプレースの予定がある』『旧バージョンの延命利用』『機能拡張は一切不要と社内合意している』といったケースであれば、第三者保守も選択肢の一つになります」との考えを述べた。

カスタムアプリ保守で「ベンダー言い値の料金」を回避するには

　アドオン／カスタムアプリケーションに関しては、ハウスキーピング的な「運用」については、パッケージと同様にAMS／AMOを利用してアウトソーシングすることが可能だとする一方で、ソースコードに手を入れる「保守」については、内製で対応することが望ましいとの見解を示す。

　「カスタムアプリケーションは、汎用的ではない独自開発のプログラムが多く、自社の競争優位の源泉である重要業務に適用されているケースがほとんどです。こうしたアプリケーションの保守を外部ベンダーに委託した場合、プログラムを改変されて、ベンダーの言い値で保守料金を請求されるリスクがあります」と同氏は話し、カスタムアプリケーションの保守をアウトソーシングするのは得策ではないと強調する。

　海老名氏は、カスタムアプリケーションの保守を社内で対応する際のキーワードとして「人材育成」を挙げる。

カスタム・アプリケーション保守は人材育成の機会（出典：ガートナー ジャパンによるイベント《2021年6月》での投影資料）

　「貴重な社内の人材を保守作業に充てるからには、作業を通じて担当者のスキルアップを図ることが重要です。保守に関わる『計画』『プログラミング』『テスト』『リリース』の一連の作業は、開発作業の縮図でもあります。保守では、この作業を短期間で多く回すことになるので、特に若手エンジニアのスキル向上の機会と捉えれば、保守コストを人材育成につなげることができます」。

　そして、内製における保守コストの最適化に向けて、「保守依頼の『スクリーニング』と利用部門の『コスト意識』喚起を両輪で進めること」「保守担当者に責任と権限を与えること」を提言した。

　具体的には、カスタムアプリケーションの保守依頼はユーザーが自ら起票することを徹底する。保守チームは、依頼内容をスクリーニングし、対応する場合の工数とコストを算出する。また、年間の保守予算に上限を設定し、その範囲内で保守依頼を取捨選択できる権限を保守チームに持たせ、各部門にコストを配賦する。これによって、保守サービス利用部門は保守に対するコスト意識を高めることができ、保守チームも利用部門とコストの最適化に向けたコミュニケーションを取ることが可能になるという。

　「ただし、この仕組みを実現するためには、ビジネス部門とIT部門の信頼関係が必要になります。アドオン／カスタムアプリケーションの保守コスト最適化のためにも、普段からビジネス部門とIT部門が自由に意見を交わせるよう企業文化の底上げを図ってほしいと考えています」と海老名氏はアドバイスした。

SaaS契約の際は「SLAの合意」が必須

　SaaSについては、アプリケーション環境がベンダー持ちのため、「運用」「保守」ともにベンダーが行うこととなるが、海老名氏は「全てのSaaS運用がサブスクリプションに含まれるわけではありません」と指摘する。例えば、ユーザー権限やマスター設定の変更、必要なデータのアップロードやダウンロード、新規プログラム適用（バージョンアップ）後の検証といった運用作業はユーザー企業の責任で行う必要がある。

　SaaSを利用する際は、ユーザー企業が円滑に運用作業を行えるよう、ベンダーとの「SLAの合意」が必須条件になるという。「SLAの例としては、SaaS環境の稼働率の目標値は、計画ダウンを除いて99.5％、できれば99.9％を確保すること。また、目標値を1％下回るごとに利用料の2％を返金するなど、ペナルティー条件をベンダーに確認しておくことも重要です」としている。

SALの合意には運用支援策も含める（出典：ガートナー ジャパンによるイベント《2021年6月》での投影資料）

　この他に、「操作方法、仕様の問い合わせ窓口の設定」「データフォーマットの変換ツールの提供」「追加機能の取捨選択を可能にする仕組み」などの運用支援策を、ベンダーから提供してもらえるよう交渉するのも運用コスト最適化のポイントだと言う。既に利用開始している場合は、「契約更新のタイミングで、いざとなれば切り替えも辞さない姿勢でベンダーと交渉してほしい」と提言した。

　SaaSの「保守」は、障害対応、環境の停止／再起動、新規プログラム（バージョンアップ）開発などが挙げられるが、全てサブスクリプションに含まれているため、基本的にはユーザー企業が関わることはない。しかし、コスト最適化の観点から海老名氏は、「ベンダーに任せきりにするのではなく、『保守計画』を明確化し、ベンダーの作業がビジネスに及ぼす影響を最小限に抑える責任がIT部門にはあると考えています」と語気を強める。

　具体的には、「計画的な保守は月次レポートで作業結果を報告する」「緊急ダウンは3カ月に1度まで、8時間以上前に通知」「月次は6カ月、年次は1年間、バックアップデータを保存する」といった項目が、保守契約の内容に含まれているかをしっかり確認することが重要だという。

　「実際にSaaSを利用しているユーザー企業で、ベンダーから『2時間後に緊急ダウンする』と一方的な通知があり、ビジネスが大混乱したというケースもあります。こうした事態に陥らないよう、ベンダーの『保守計画』をしっかり把握した上で合意し、SaaSのコスト効果を確保してほしい」と海老名氏は訴え、イベントを締めくくった。