SaaS利用のメリットと気を付けることを整理してみた
いまさらなんですけど、改めて整理してみる。
すぐに導入できるのがメリット
なんといってもメリットはこれですよね。すぐに導入できて、Webサービスならアカウント登録と初期設定さえすればすぐに使える。
いろいろな準備や作業をショートカットできます。
保守運用コストがほぼかからない
自社開発のアプリケーションだと、開発もそうなのですが、導入後も質問や追加改修・障害対応などのコストがかかります。
何もしなくても、ブラウザやOSのバージョンがアップするときなどの環境変化対応などが必要だったりします。導入したらずっとお守りが必要なイメージ。
それに対してSaaSなら、大体のことは提供元がやってくれます。めんどうな仕様質問回答なんかも、サポートのテンプレートが決まっていてそれにあわせてユーザ自身で質問回答して終了というのが一番よいパターン。
自社システムとの連携もできたりする
今のサービスって、APIで自社サービスに連携できたりします。社員情報とか顧客情報とか、もともと管理しているシステムは変えずに機能を連結できるイメージ。
ここまでよいことばかり書きましたが、それだけではありません。
ライセンス料の問題
ここはちゃんと考える必要があります。小規模のサービスをどんどん導入していたら月額課金がかさんでいって、さらにデータ容量の問題で金額が上がっていったとかね。
後になって抜けたくなっても、もう他システムがそれに依存したつくりになっちゃってるので抜けられないとか最悪。
なので「SaaSだから安い」ではなく、将来的にどれくらいのライセンス数を利用する可能性があるのかということを、将来の事業の拡張性であったり、課金体系を見ながら冷静に試算することが大事。
セキュリティレベルはまちまち
もう一つ気を付けないといけないのは、セキュリティ。前提として、利用者側にも一定の責任があるということを踏まえておく必要があります。
パッケージサービスを提供している会社はたくさんあります。雨後の筍のように次々とサービスが生まれて消えていくといった世界ですが、セキュリティに関しては本当に玉石混合です。
社内で導入基準を作っておく
どのサービスも、「セキュリティ面はこんなに盤石です」と営業の方は言ってきます。ちょっと聞くとすぐにパワポのプレゼンが始まったりします。 でも、実は二段階認証さえも導入していないサービスはいっぱいあります。
先日検討したサービスでは、二要素認証はないですよね?と問い合わせたら、「管理者パスワードをきちんと管理していただくことが対策になります」なんて書いてありました。
あんたそれ、当たり前やんけ・・・・!
会社としての信頼性とサービスとしての信頼性、双方をチェックする
これらの前提には、「責任共有モデル」という考え方があります。まあなので、利用者がきちんと事前の前提やルールをチェックしなければなりません。
そして例によって俺たちのIPAがチェックリストを出しています。こういったものを読んで自社企業でのガイドラインなり規定なり審査を整備するといった、そんな感じですね。やることは。
ざっくりいうと、企業としての信頼性はISMSやプライバシーマークなどの取得状況で、内容としての信頼性は二要素認証の有無や、データ保管の考え方などでみるような感じですかね。
API接続での利用にも注意が必要
API接続での使い方にも注意が必要です。こんな事件もありましたね。要は、早く構築するために構築を委託されたベンダーがサイボウズのkintone連携で構築したのですが、認証プロセスの扱いをきちんとしていなかったために、全員の個人情報が見られるようになっちゃったという。
通常ユーザ側は、こんなところまでオーダー出さないですけど、これ、完全にユーザ企業責任ですからね。気を付けなければいけません。
情シスとセキュリティに関する本なんかも出てます。
SaaSとかストレージとか、そこから理解したいという人はこちら。Kindle Unlimitedで無料(2021年12月11日現在)
いきなりDX担当に導入されたらどうしよう…?という本。タッチタイピングができるからという理由だけで情シスに配属された私的には割と共感。
おしまい。
この記事が気に入ったらサポートをしてみませんか?