「SaaSってなんか漠然と不安……」実態調査で分かる企業のホンネ

企業はSaaSを利用することで生産性や売上を上げるだけでなく、従業員の定着や活躍にもつなげることができる。一方、SaaSのインシデントは増加しており活用に慎重な企業も多い。企業がSaaS導入に踏み切れない本音が見えてくる。

[大島広嵩，キーマンズネット]

　キーマンズネット編集部は2023年に注目すべきトピックスとして「セキュリティ」「SaaS」「電帳法／インボイス」「Windows 11」「社内ヘルプデスク」「音声コミュニケーション」「デジタルスキル」の7つのトピックスを抽出し、読者調査を実施した（実施期間：2022年11月11日〜12月12日、有効回答数654件）。企業における2023年のIT投資意向と併せて調査結果を全8回でお届けする。

　第3回は「SaaS型業務アプリケーション」の調査結果を見ていく。企業がSaaSに対して抱く“漠然とした不安”の正体が見えてくる。

ジャンル別SaaSの利用状況　1年でどう変わった？

　まず、業務に当たって利用しているSaaSの利用状況を聞いたところ、「オンライン会議」（80.4％）が際立って高かった。ビジネスにおけるオンラインの商談の浸透度合いが見て取れる。一方、前回の調査では69.3％と高かった「ファイル交換」は52.3％と、1年で17％も導入率が下がった（図1）。

図1　SaaS導入状況

　また、本調査から新規で追加した項目は、「経費精算」（47.2％）、「プロジェクト管理ツール」（29.4％）という結果になった。

　SaaS導入の経緯についても聞いたところ、「業務部門の要望を受けてIT部門が選定した」が33.6％と最も多く、以降「経営者の指示に従ってIT部門が探した」（28.6％）、「経営者がトップダウンでサービスを指名した」（12.8％）と続いた。

図2　導入部門

　約6割の企業は、IT部門が他部門の要望を基にSaaSを選定している一方、一部の企業は経営層の判断によって導入の意思決定をしているようだ。以下のフリーコメントからは、トップダウンで現場に理解のないサービス選定がされている様子が分かる。

SaaS導入に対する経営層のマイナスな影響

• 社長の口癖が「金がない」だからどうしようもない
• 上層部にDXの意向が無く、そもそもSaaS導入を提案しても許可されない
• 経営層がWeb会議やチャットツールの導入に積極的にならない。今の時代には必須だと思うのですが
• （現在利用中のSaaSの）使い勝手が悪い。経営者が独断で導入したので現場の声や要望が反映されていない

SaaS満足度と機能以外への意外な不満

　次に、SaaSの満足度とその理由を聞いた（図3）。フリーコメントには、SaaSに対する満足、不満足の意見が多く寄せられたのでまとめて紹介する。

図3　満足度

　まず、SaaSにおおむね満足している意見として、「大きな問題がない。管理工数が軽減できる」や「人身的なミス以外でインシデントが発生しておらず、おおむね安全に運用できているため」「何度か製品の入れ直しを繰り返し、今のところおおむね満足している」といった声が寄せられた。

　他にも、「初期コストを抑えられることと、トライアルから本番利用へ進めることができる」や「コストパフォーマンスに優れている」「使い勝手が良い。コスパも良い」など、コストパフォーマンスに満足しているとの声も多い。

　一方、機能には満足しても他の部分で満足できていないとの声が寄せられたので紹介する。

機能以外への不満

• コストは高めだが機能的には十分。使いこなしが課題
• 機能としては満足しているが、コストやセキュリティが課題
• 過不足は無いが、外国製SaaSの場合、いきなりライセンス費用の増額を要求されるのが困る
• サブスクリプション契約で値上げが多い
• システムとしては十分に機能しているが、UIが悪い
• 特に問題が起きていないので。使い勝手の悪さが気になる時はあるが慣れた
• 一方的なUI変更が行われたり、融通が利かないケースあり
• レスポンスが不安定。オンプレ時代よりもトラブルが大幅に多い

SaaSとセキュリティのバランスはどう考える？

　SaaSを効果的に利用することで、企業は生産性や売上を上げるだけでなく、従業員の定着や活躍にもつなげることができる。一方、サイバー攻撃によるSaaSのインシデントは増加しており、活用に慎重な企業も多い。

　そこで最後に「SaaSを導入する際のセキュリティに関する課題、問題点」をフリーコメントで聞いた。寄せられた回答から、多くの企業がSaaSの利用に対して不安を抱えているのが見て取れる。

＜セキュリティレベルへの課題、問題点＞

• SaaSが利用しているクラウドサービスのセキュリティレベルが十分でない場合がある
• クラウド側のセキュリティ問題とサーバダウン時の対応
• 小規模ベンダーのサービスがこちらの要望を受け止めきれない。インシデント発生時の対応が不十分
• サービスを供給してくれる会社の対応状況によってセキュリティレベルの上限が決まってしまうこと
• セキュリティ上、知っておきたい情報が公開されていないことがある

＜従業員のセキュリティレベルの課題、問題点＞

• タブレット、ノートPCを社外使用する際の社員の危機意識管理
• 従業者のリテラシーに差があり、試験運用に時間がかかる

＜ID管理、設定の課題、問題点＞

• IDパス管理が複雑
• 端末指定したアクセス制限の管理が煩雑
• グループポリシーが厳しすぎるため、二要素認証が必須
• ID、パスワードの管理。多要素認証、二段階認証などの煩雑さ

＜コスト算出の課題、問題点＞

• SaaSはコストとセキュリティ対策が比例するので、オンプレでのコスト算出ができていないと効果を表しにくく、なかなか承認に至らない
• 社内やサービス規定の変化に対応するコスト

＜漠然とした不安＞

• どのようなセキュリティ対策をすればよいか、よく分かっていない
• 漠然とした不安
• サービス提供会社をどこまで信頼して良いのかいつも悩みます
• SaaS企業が企業存続やサービスが永続的に行われるのか疑問
• 利便性が分からないまま導入するケースが目立つ