【誤解1】SaaSは自社運用に比べてセキュリティが十分ではない

グループウェアには社内の重要な情報も数多く含まれる。これをSaaS型サービスで運用する際に企業が持つ最も大きな不安は、セキュリティだ。個人情報保護法の施行以来、特に基幹系システムの情報を外部に出すことの不安は企業が必ず持っているものだ。

情報を守る方法としては2つ考えられる。1つ目は、情報を自社内のみで保持・管理し、外部に出さないことで漏洩の可能性を抑えるという方法だ。これは社内にセキュリティや情報管理の専門家がいる場合は有効だろう。しかし、最新のセキュリティ技術を採用し、安全な運用を維持するには多大な労力とコストが必要になる。そこで登場するのが、専門家に任せるという2つ目の選択肢だ。

「ISMS認証を取得しているサービス事業者を利用することで、事業者の明確な情報セキュリティ対応方法を活用して安全性を確保することが可能です。例えば、当社はApplitusのサービス開始時にISMSの国際認証であるISO27001を取得し、すでに4年目です。当社は、申込契約時にサービス利用約款の他、SLA(Service Level Agreement)を提示し、情報セキュリティを含めた提供サービスレベルを明確にコミットしています。また、最新のセキュリティ技術、管理策でお客様の情報を守るのはもちろん、必要に応じてお客様ごとに個人情報などに関する個別契約を別途行うことも可能です」と、狩野氏は語る。

顧客側がサービスベンダーの提示する規則に同意するのではなく、両者が話し合ったうえで顧客のセキュリティポリシーをできるだけ生かす形で情報管理契約を締結するのが理想的だ。ISMS認証の取得や最新のセキュリティ対策を採用しているかどうかに加えて、そうした部分を確認すれば、重要なデータを預けられる事業者かどうか判断できるだろう。

ネオジャパン 取締役 経営企画室 室長 オンデマンド・アプリケーションサービス・プロジェクト統括 プロダクトマーケティング統括 狩野英樹氏

【誤解2】長期的に考えてSaaSは高い

買い切りであるパッケージ製品のコストは導入費用と年間保守費用から構成され、導入時に全体のコストを把握しやすい。一方で月次料金が発生するSaaS型サービスは使い続ける限り料金が発生する。

設備投資が不要なSaaS型サービスは、「導入コストは圧倒的に低いが、最終的なトータルコストは高くなるのではないか」とも言われている。しかし、これは表面的なコストのみを見た場合のことだ。システムを使ううえで発生するコストをトータルで見た場合、やはりSaaS型サービスの方が低コストになると言える。

「自社にシステムを導入した場合、定常的な機器のメンテナンス費用や運用に関わるシステム部門の人的コストが必要になります。これらまで含めると、パッケージ製品の費用はSaaSの費用の比ではありません。さらに、個別のサービス利用に関する問い合わせ対応などを、ベンダーのサポートセンター(窓口)を活用することで、エンドユーザーのサポートに関わる工数をも最適化することができます。長い目で見るとSaaSが高いというのは、間違いです」と狩野氏は指摘する。

【誤解3】SaaSは利用できる機能が限定される

SaaS型サービスは機能が限定されるというのも誤解だ。サーバ導入型のグループウェア製品AとSaaS型のグループウェア製品Bを比較する時はこれもありえないことではない。しかし、サーバ導入型とSaaS型の双方に対応する製品なら、基本的に同じ機能が利用できると考えてよい。両方の利用方法に対応している製品の場合、エンドユーザーから見るとSaaS型サービスのほうが利用能な機能が多いという可能性もある。

これは、サーバ導入型では社内の情報システム部門が利用制限を設けていることがあるからだ。特にモバイルアクセスは情報セキュリティの問題上、製品は対応していても利用を禁止しているケースが多い。これも、SaaS型サービスを選択することで解決される。SaaS型サービスでは、外部からインターネット経由でアクセスすることが基本であるため、社外からモバイル端末で社内システムにアクセスすることへの対応も難しくないのだ。

「外出先から携帯電話、スマートフォン、ノートPCなどのモバイル端末で利用したいというニーズは非常に高いのに、情報システム部門は対応したがらないというのが現状です。例えばdesknet'sシリーズでもモバイルアクセスを標準でサポートしていますが、管理が難しいということで、同機能をSaaSで利用できるApplitusへ乗り換え、モバイルアクセスを有効にするというケースが少なくありません」と狩野氏。

モバイルアクセスのほかにも、管理負荷の大きさから利用されていな機能も少なくない。SaaS型サービスを選択することで負荷が軽減できるならば、利用したい機能は多いだろう。また、乗り換えを機に利用方法を見直すことで、新たな機能に対する需要が発掘されることもある。バージョンアップや利用変化への対応など、柔軟性の高いSaaS型サービスならばシステム部門の負荷は軽減され、対応しやすくなる。

SaaS型サービスを利用するうえで企業が必ず検討する「セキュリティ」、「コスト」「機能」に関する不安は、十分な下調べを行ってベンダーの選定を行えば問題がなく、むしろ企業にとってメリットが多い。次回は、自社のニーズに最適なSaaS型グループウェアを選定するためのポイントを紹介しよう。