「SaaS乱立のDX」は何が危ない? プロが教える課題と解法
IT運用管理がコストセンターと見なされた時代から、DXへの転換が求められる時代へと変化している。さまざまな負担が毎日押し寄せる情シス部門は人材不足かつ多忙で、新たな取り組みに時間を割く余力がない。現状を打破する解決策はあるのか。
さまざまな負担が毎日押し寄せる情シス部門。多忙な業務を軽減しながらシステムの安定稼働とセキュリティ強化を図るには、クラウドシフトが第一の選択肢となるのか。
多くの企業が悩むIT人材不足と情シス負担増への解決策を、ベンチャー・中小企業向けのコンサルタントとSaaS(Software as a Service)一元管理サービス提供会社のキーパーソンが語った。
本稿は、2022年5月オンラインセミナー(主催:オービックビジネスコンサルタント)の講演内容を基に、編集部で再構成した。
多忙な情シスの実態とは?
現在、情報システム部門がコストセンターと見られてきた時代から変わりつつある。特に中小企業のIT人材不足は深刻だ。情シス現場のリアルな現状を、ITコンサルティング会社、エッグシステムの高橋 翼氏は次のように指摘する。
「情シスの現場はとにかく多忙だ。対応領域はアプリケーションやインフラ、ネットワーク、PCの運用保守、ユーザー問い合わせなど広範囲で、相応のスキルが求められる。新技術の検討やDX(デジタルトランスフォーメーション)推進などに割く余力がなく、人員不足で相談相手もいない。業務は属人化し、経営層は担当者の離脱を恐れているのが現状だ」
組織におけるIT活用の進度は情シスの状況に左右され、新たなIT投資や取り組みを進めにくい。しかし、IT人材を増強するにも日本は慢性的なIT人材不足に陥っている。経済産業省が2030年に最大79万人のIT人材が不足すると予想する中、中小企業が人材を確保するのは困難を極める。
企業のIT予算は2021年から上昇傾向にあるものの、IT予算の約8割が現行システムの維持や保守に費やされているのが現状だ。
「守りのIT投資」からDXにどう変える?
情シスの業務負担を軽減できると期待されるSaaS(Software as a Service)の利用は増加傾向にある。総務省の「令和3年版 情報通信白書」によると、現在68.7%の企業がSaaSを利用しており、1社当たり平均で8.7個のサービスを利用している。しかし、SaaSの利用にはアカウント情報流出などセキュリティリスクがあり、ユーザー教育やセキュリティ管理にかかわる業務量が増えている。
IT投資のあるべき姿は、「守りのIT投資」からDXなど新たな取り組みに変える必要があると指摘されている。しかし、割ける時間が限られる情シス担当者の負担を軽減しないことには変化を進められないのが現状だ。
高橋氏は、情シスの管理負担の軽減のために次の3つの施策を勧める。
短期的施策:管理担当者の業務の効率化
現行システムとコストを棚卸し全体像を把握をする。各部署へのアンケートや請求書の精査などで予算管理票を作成して棚卸しを実施する。その場合、手作業の負荷が高いので対応サービスを利用する方法もある。
また、アナログ業務をクラウド化できないかどうか検討し、「足元のデジタル化」を推進して業務効率化を図るとともに、管理負荷を軽減できるサービスの導入を検討する。
短期〜中期的施策:コスト削減
クラウド化などでシステムコストのスリム化を図る。SaaSはプロジェクトごとの導入などで乱立が起きやすいため、利用終了後に解約されないまま放置されるケースが多い。
利用実態を把握して適切なライセンスを利用してコストを削減する。コスト削減は経営層からも理解を得やすい。
長期的施策:DXの推進
企業のありたい姿を描き、検証を繰り返しながら長期的な取り組みとしてのDXを推進する。新規事業の立ち上げなどで、DXへシフトしていく。
SaaSの増加に伴うセキュリティ対策の変化
SaaSの一元管理サービスを提供するメタップスの堺氏は「SaaSの増加による課題が露呈した」と指摘した。
スマートキャンプ「SaaS業界レポート2021」によると、2021年には882のSaaSが市場に存在しており、富士キメラ総研「ソフトウェアビジネス新市場 2021年版」によると年平均約13%の成長で、2020年比の約2倍だ。
ソフトウェアのシェアにおいては2020年から50%超を記録し、2025年度予想では63%にまで上昇することが見込まれている。コロナ禍がこの傾向に拍車を掛けた様子も見てとれる。国内500社対象の同社の調査では、コロナ禍以降にSaaS導入が増えた企業は半数を超える。
そのような状況下で、SaaS増加による課題について200社以上の情シス担当者にヒアリングを実施した結果、次のような課題が明らかになった。
図2の通り、半数以上の会社がSaaSの利用状況を管理しきれていない現状だ。特に堺氏が懸念するのは、退職者のアカウントが削除されないまま放置され、不正アクセスと情報漏えいの原因になりかねないことだ。アカウントの管理が不十分だと、退職者アカウントの削除漏れも検知できない。32%の企業にそのリスクがある。
堺氏は「システムがクラウドサービスに移行し、さまざまな場所で業務できる一方で、サイバー攻撃が高度化し、個人情報保護法などの法対応も厳しさを増している」と言う。セキュリティの前提を「境界防御」から「ゼロトラスト」へと変えなければならないと指摘する。
図3に見るように、従来の「オンプレミスシステムやそのネットワークを前提とした考え」を、「クラウドサービスや境界内部(社内)での不正を対象とした考え」に変化しなければならない。
ゼロトラストの考え方の一つとして堺氏が強調するのは「ID管理」の重要性だ。メタップスが提供するメタップスクラウドを例に、その意義を次のように説明する。
「利用者と端末、アプリケーションのアクセスを一元管理する必要がある。ユーザー本人と端末のアクセスを制御するのがID管理ツールで、それにSaaS管理機能を付加したサービスがメタップスクラウドだ。SSO(シングルサインオン)やアカウントライフサイクルの自動化により、ユーザー目線のSaaSの利用しやすさを追求し、SaaS利用状況を分析してコスト削減を実現できるサービスだ」(堺氏)
具体的な課題の解決例として、次のような例を示した。
- SaaSの導入が増加し、全社の利用状況やコストの把握ができていないことに対しては、従業員ごとのSaaS利用状況や各SaaSのコスト、SaaS側のアカウントの可視化できる
- テレワーク時など外部からのアクセスの増加に伴いセキュリティリスクが高まるが、、セキュリティポリシーの設定やデバイス証明によってセキュアな環境で業務できる
- SaaSごとに設定が必要なID発行や削除によりIT部門の負担が増加することに対しては、各SaaSのID作成を可能にすることでアカウントライフサイクルの自動化が実現する
SaaS導入に関する検討ポイント
SaaSは導入しやすくシステムに詳しくないユーザーでも容易に利用できるため、個人や部署、プロジェクトごとにIT部門の承認を経ずに契約、利用が可能で、シャドーITを生みやすい。また、SaaS間で連携したくても、利用者が勝手に導入したサービスでは連携が難しいケースがある。これらの課題に対応するためには、SaaSを含めたシステム全体の把握や可視化は欠かせない。
そのため、アカウント管理を徹底し、「誰がどの権限をどのサービスで付与されているのか」を把握することが重要だ。退職者のアカウントを適時削除することで、情報漏えいリスクを軽減できる。基幹システムのアカウント情報は十分に管理されていても、SaaSではおろそかになることは多い。その状況は不要なSaaSアカウントの放置にもつながり、サービスコストにも影響する。堺氏は、米国ではSaaS管理業界が成長中で、SaaS管理により最大30%のコスト削減に成功した例があることを示し、SaaS管理によるコスト削減効果を強調した。
高橋氏は、「まずやるべきことは、会社全体のシステム概要図を作成して現状を把握し、部分最適にならないように全体最適を目指して再配置を考えることが重要」と語った。高橋氏は「例えば、経営層は電子帳簿保存法などの法対応は必須と考えているので、その部分のシステム改変やサービス導入は同意を得やすい。その際にシステム概要図を示し、現状システムの不足部分と将来的な改善策などをセットで語ると提案が通りやすくなる」と、経営層との合意形成のコツを語った。また、社内で稟議(りんぎ)、決裁を通しやすくするには、「費用対効果を数字で示し、業務時間や人件費削減の効果を明らかにすること」や「2〜3のサービスを比較して点数で評価すること」が有効だと語った。
情シス担当者の負担を軽減し、DXをはじめとする新しい取組みを加速するために両氏が勧めるのは「管理されたSaaSの活用」だ。セキュリティを確保しながら担当者の負担を軽減するために、まずはシステム全体を俯瞰(ふかん)し、管理可能にすることが第一歩になる。さまざまなSaaSと管理ツールを利用して、システム運用管理をシンプルにした上で、新しい挑戦ができる余裕時間を生み出せる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「SaaS管理ツール」 導入事例2選と解説記事特集
本稿では、2022年5月に発表されたSaaS管理ツールの情報を基に、リリースや導入事例、キーマンズネットで公開した記事を紹介する。 - SaaSの数に比例して高まる情シスの業務負荷、その解決策とは
コロナ禍でテレワークシフトが進み、SaaSを導入する企業は増えた。ただ、SaaSの数が増えるだけ情シスの業務量が増えてしまう。多くの企業が目を向けられていない“情シスの過酷な状況”を明らかにし、その解決策を紹介する。