経営層が勝手にサービス購入？ 実態調査で判明した企業のSaaS利用事件簿

今や企業のビジネス成長にとって必要不可欠となSaaS。調査から、導入目的や利用実態、導入・運用における課題が明らかになった。

[田渕聖人，キーマンズネット]

　キーマンズネット編集部は2024年に注目すべきトピックスとして「セキュリティ」「SaaS」「コミュニケーション／コラボレーション」「生成AI」「システム運用／内製化」「データ活用」「Windows 11」の7つのトピックスを抽出し、読者調査を実施した（実施期間：2023年11月〜12月8日、有効回答数424件）。企業における2023年のIT投資意向と併せて調査結果を全8回にわたってお届けする。

　第2回は「SaaS型業務アプリケーション」の調査結果を見ていく。

SaaS利用状況から見えたデジタル改革の兆し

　2023年の前回調査と比較すると全体的に導入割合が低下したが、その一方で、一部において変化が見られた。

　業務で利用しているSaaSの利用状況を聞いたところ、前回の調査と同様に「オンライン会議」（68.6％）が最も高い結果になった。次いで「コミュニケーションツール」（53.3％）、「ファイル交換」（44.6％）、「セキュリティ」（43.4％）と続いた。コロナ禍を機にテレワークを導入した企業が同様の働き方を継続していることが見て取れる。

SaaS導入状況

　調査項目全体で導入率が低下していた一方で「ローコード／ノーコード開発」については前年が20.0％だったのに対し、今回の調査では21.5％と微増した。ここからデジタルトランスフォーメーション（DX）推進に向けた市民開発またはシステム内製化の取り組みが促進していることがうかがえる。

　次に勤務先で導入しているSaaS数を聞いたところ、「1〜10」（36.6％）に最も多くの回答が集まった。次いで「11〜20」（8.7％）、「21〜30」（3.8％）、「31〜40」（1.2％）、「41〜50」（0.9％）、「51以上」（3.5％）と続いた。一方で「使っていない」という回答も15.1％あった。

導入しているSaaS数

　また、導入している勤務先ではSaaSを十分に使いこなせているかと尋ねた結果、「使いこなせている」は7.5％と低く、「おおむね使いこなせている」が最も高く41.7％、次いで「一部使いこなせていない」が22.4％と続いた。

　SaaSは多機能かつ頻繁にアップデートされることもあり、全ての機能を十分に使いこなせていない実態が見えた。

導入しているSaaSを十分に使いこなせているかどうか

実際使ってみてどうだった？　読者が抱えるSaaS利用の課題

　同調査では、SaaSを導入した目的についても聞いたところ、「業務効率化」（64.9％）に最も多くの回答が集まった。次いで「開発・メンテナンス費用などのコスト削減」（35.8％）、「セキュリティ対策」（28.8％）、「新規事業開発」（6.1％）となった。

勤務先でのSaaSを導入した目的

　なお従業員規模別に見てもこの傾向は同様で、SaaS導入の目的に「業務効率化」を選んだ企業は、従業員数100人以下が55.7％、101〜500人が63.5％、501〜1000人が81.6％、1001〜5000人が64.9％、5001人以上が67.7％となった。企業規模にかかわらず多くの企業がIT導入を通じて自社の業務効率化を図る状況は依然として継続している。

　一方で、SaaS導入の目的に「新規事業開発」を選んだ割合は全体で6.1％だった。従業員規模別に見てもこの傾向は同様であることから、業務のデジタル化からDXに前進できた企業はまだ一部に限られているのが現状のようだ。目先のコスト削減だけでなく、その先を見据えて競合優位性を獲得できる事業にSaaSを活用できるかどうかが企業の成長の分かれ目となりそうだ。

　この他、フリーコメントではSaaS導入の目的について以下の意見が寄せられた。親会社や取引先との都合などの外部要因から消極的にSaaSを導入した背景が見えてくる。

SaaS導入の目的

• 親会社指定の会計システムのため
• 取引先希望
• 法律が施行されたから

　では実際にSaaSを導入した企業はどのような悩みを抱えているのだろうか。SaaS利用における課題について聞いたところ、「SaaSを運用する人材が不足している」が23.3％と最も高く、「SaaS利用で望むコスト削減ができていない」（18.6％）、「管理すべきSaaSのID／パスワードが多い」（18.6％）、「SaaSのUI/UXが悪い、または分かりにくい」（15.1％）、「SaaS自体のセキュリティに不安を抱えている」（8.7％）、「シャドーITが発生している」（7.5％）と続いた。

SaaS利用における課題

　SaaS利用によって望む成果を得られていないという課題に加えてSaaSを使いこなせる従業員が少ないことから生まれる操作性にまつわる課題や、運用管理の悩みが上位を占めている。

　また、これらの悩みの中でも「SaaS自体のセキュリティに不安を抱えている」「シャドーITが発生している」と答えた回答者に対して具体的な課題をフリーコメント形式で聞いたところ、以下の回答が得られた。

シャドーITに関する課題

• シャドーITに相当するSaaSに対して、会社の情報をアップロードし、個人端末でダウンロードされることを防ぐことができない
• 許可なくサービスを利用する従業員が後を絶たない
• 事前申請制にもかかわらず、勝手にSaaSの利用を開始してしまう例が多発している。無償サービスを無断で利用する従業員や、有料サービスを許可なく勝手に利用する経営層がいて対応に苦慮している

SaaSのセキュリティに関する課題

• 原則的にSSO（シングルサインオン）可能なサービスを利用することにしているが、一部サービスはSSOに対応していない
• 多要素認証をサポートしてないSaaSがあり、その場合は利用をさせない方針を定めている
• アカウント管理が煩雑で、異動や退社に伴う設定漏れが情報漏えいリスクにつながってしまう
• 利用することで今後何かしらのデメリットが発生した場合に、どうなるかのリスクヘッジができていない
• SaaSのIDの棚卸が定期的に実施されているかをチェックする仕組みがない
• 漠然とした不安感

　今回の実態調査から、多くの企業が業務効率化を主とした理由で複数のSaaSを導入しているが、その運用については依然として改善の余地があることが分かった。ただ、SaaSを管理・運用する人材が不足していることから、こうした課題の解消はベンダーの力を借りて二人三脚で進めていくことが求められるだろう。