自社で利用しているSaaS(クラウドサービス)の数を、皆さんは正確に把握できていますか? 実はある調査によると、企業の情報システム担当者の約30%が「自社で導入しているSaaSの数を知らない」と回答したのです。
本記事では、この調査結果を踏まえてレポート解説・深掘りを行い、なぜ30%もの企業が自社のSaaS利用状況を把握できていないのか、その背景にある要因を分析します。また、その状況がもたらすリスクと課題を洗い出し、最後に中小企業が取るべき対策の方向性について解説していきます。
①SaaSを把握していない企業は3割に達し、部署ごとの導入や情シスの人員不足が原因で全体像が見えなくなっている。組織的な管理体制の再構築が求められる。
②利用状況の不透明さは、重複契約や休眠アカウントによる無駄なコスト、シャドーITによる情報漏えいなど、企業経営に直結するリスクを生む。
③現状把握の第一歩はSaaSの「可視化」。Excel管理の限界を超え、SaaS管理ツールや棚卸しルールを導入し、継続的な見える化でDX推進の基盤を築くことが重要。
月曜日の朝にお送りする「情シス『目』ニュース」では、日々発信されるさまざまなトピックスを情シス・エンジニアの方々向けに「再解釈」した情報を掲載中。AI、働き方、経済など幅広いニュースをピックアップし、業務に役立つほか、つい同僚に話したくなる面白い話題まで身近で自分事化しやすくお届けします。
SaaSの導入は昨今、多くの企業で急速に拡大しています。しかし皮肉なことに、導入が進むほど全体像の把握が難しくなっている側面があります。まずは調査結果から、企業におけるSaaS利用の現状と「数を把握できていない」実態を確認しましょう。
ITmedia(キーマンズネット)が公開した調査レポート『SaaSを使いこなせない企業の共通点は?』※1によれば、企業のSaaS利用状況に関する興味深いデータが示されています。具体的には、導入件数が「1~10個」が36.6%と最多で、「11~20個」(8.7%)や「21~30個」(3.8%)といった規模が続きました。また「SaaSは使っていない」という企業も15.1%存在しました。これらを合計すると約70%ですが、逆に言えば残りの約30%の企業は自社でいくつSaaSを使っているか把握できていないことになります。なぜこのような状況に陥っているのでしょうか。
一つには、SaaSが手軽に導入できるがゆえに、企業内で使われるSaaSの種類と数が雪だるま式に増えている現状があります。特に中小企業では明確なIT資産管理の仕組みが整っておらず、部署ごと・チームごとに必要なクラウドサービスを個別に契約して使っているケースも少なくありません。その結果、全社としてどれだけのSaaSを利用しているのか俯瞰できない状態が生まれてしまうのです。
次にシャドーIT(現場部署が独自にITツールを導入してしまうこと)の存在も見逃せません。実際、IT部門の知らないところで各部門が勝手にSaaSを契約・利用しているケースは後を絶ちません。
最後に棚卸し(資産管理)の仕組み不足も大きな課題です。本来であれば、社内で契約しているソフトウェアやクラウドサービスを定期的に洗い出し、リスト化して管理するIT資産管理のプロセスが必要です。しかし、そのようなルールやツールが整備されていない企業では、各サービスの契約情報や利用状況が担当者個人のExcel管理やメール記録に留まっていることもあります。例えば、契約情報が各担当者のExcelに任されていると、更新漏れが生じやすく、年末の棚卸しに膨大な手間がかかるといった事態にもなりかねません。このように属人的かつ手作業の管理では、SaaSの全容を正確に把握することは難しいのが現状です。
自社で利用しているSaaSの数を把握できていない状態には、見逃せないリスクと課題が潜んでいます。コスト管理の面でもセキュリティの面でも、放置すると企業経営に思わぬ悪影響を及ぼしかねません。ここでは、そうした具体的なリスクについて考えてみましょう。
まず懸念されるのがコストの無駄です。どの部署でどんなSaaSを使っているか全体像を把握できていないと、使われていないサービスに対してもライセンス費用を払い続けてしまう恐れがあります。利用実態を把握していないことで、休眠状態(誰も使っていない)のSaaSに気付かず契約を放置しているケースも考えられます。
先ほど触れたように、現場任せで契約したSaaSが放置されて「幽霊アプリ」化している例は珍しくありません。未使用、またはほとんど利用されていないサービスの解約漏れにより無駄な費用を支払っていた例が報告されています。このように、把握漏れはそのままコストの浪費につながります。
もう一つ見逃せないのがセキュリティリスクです。IT部門の管理外で利用されるシャドーITのSaaSは、セキュリティチェックや契約内容の確認が不十分なまま使われている可能性があります。例えば、機密データが十分に保護されていない外部のクラウドストレージにアップされてしまうといったリスクが考えられます。
実際、情報システム担当者の約9割が「シャドーITによるセキュリティリスクへの対策は重要だ」と感じているとの調査結果(※2)もあります。このように管理の及ばないSaaSが社内に存在すること自体、大きな不安要素なのです。
さらに、管理負荷の増大も深刻な課題です。利用状況を把握できていないSaaSが多いと、アカウントの発行・削除や契約更新の管理が煩雑になり、情シス担当者の負担が増えてしまいます。本来、日常的に管理していれば不要な作業だったはずですが、前述の例では年1回の棚卸しに各部署で何週間も費やす事態に陥っていました。SaaSが増えるほど「どこに何のアカウントがあるのか分からない」「誰にどの権限を付与すべきか追い切れない」といった声も上がりやすくなります。このような状態を放置すれば、情シスの負荷が増大し、肝心の戦略的IT活用にまで手が回らなくなる恐れがあります。
以上のように、SaaSの利用状況を把握できていないことには多くの問題が潜んでいました。それでは中小企業の情シス担当者は、具体的にどのように対処していけばよいのでしょうか。最後に、まず着手すべき取り組みと、今後の管理改善の方向性についてまとめます。
最初の一歩は、社内で利用しているSaaSの見える化(可視化)です。どの部署・チームが、どんなSaaSを、いくつ契約・利用しているのかを洗い出し、一覧にまとめましょう。地道な作業に思えるかもしれませんが、ここを避けて通っては問題の解決は始まりません。その際、使われていないサービスがないかや類似したサービスを部署ごとに重複契約していないかといった点をチェックしましょう。一度リストを作成したらそれで終わりではなく、継続して最新の利用状況を把握できるようにします。これにより、新たに増えたサービスや利用停止になったサービスを見逃さず、常に現状を正確に把握できます。可視化と棚卸しの徹底は、多くの企業に共通する改善ポイントと言えるでしょう。
SaaSの見える化を進める中で感じるのは、Excelや手作業による管理の限界です。もちろん初期段階ではExcelで一覧表を作ることから始めても良いでしょう。しかし、サービス数が増え情報が更新され続ける状況では、Excelのみで正確かつタイムリーに管理するのは困難です。
そこで注目したいのが専門のSaaS管理ツールです。SaaS管理ツールとは、社内で契約しているSaaSを一括で管理し、利用状況やアカウント情報を可視化してくれるサービスです。例えば各SaaSと連携し、誰がどのサービスを利用しているかを自動集計したり、入退社に伴うアカウント発行・削除を一括管理できるようになります。
自社で使っているSaaSの数を把握できない企業が3割も存在するという現状は、中小企業におけるIT管理の難しさを物語っています。しかし、背景にある人手不足や管理手法の未整備といった課題に対して適切な対策を講じれば、状況は改善できます。まずは現状を見える化して無駄やリスクを洗い出し、必要に応じてSaaS管理ツールなど新たな仕組みも取り入れながら運用を改善していきましょう。「知らない」では済まされません。この機会にSaaS管理の改善に踏み出してみましょう。
(TEXT:犬を飼ってるゴリラ、編集:藤冨啓之)
月曜日の朝にお送りする「情シス『目』ニュース」では、日々発信されるさまざまなトピックスを情シス・エンジニアの方々向けに「再解釈」した情報を掲載中。AI、働き方、経済など幅広いニュースをピックアップし、業務に役立つほか、つい同僚に話したくなる面白い話題まで身近で自分事化しやすくお届けします。
本特集はこちら
30秒で理解!フォローして『1日1記事』インプットしよう!
