ネットバブル期に一度流行したものの失速したASP。それが欠点を克服して再登場したものがSaaSである。ブロードバンド回線の普及とともに伸びていくSaaSは、初期費用をかけずにシステムを導入したい企業に歓迎されている。
SaaSとASPを導入する時の注意点
現在、わが国で注目されているSaaS・ASPの分野は、CRM、SFA、グループウェア、Web会議、人事関連、J-SOX法がらみの文書管理などである。そして今後は、BI( ビジネスインテリジェンス)なども市場になるといわれている。
そうした状況で、SaaS・ASPを導入するには、どんな注意が必要だろうか。
「まず導入にあたっては、『パッケージを使いたいがコストがかかりすぎる』『カスタマイズの必要性が低い』『コモディティ(一般的・汎用的)業務』『ユーザー数の増減が頻繁にある』『短期間での導入が必要』といった条件のどれかに当てはまるかどうかをチェックする必要があります。そして候補のサービスをいくつか選び、できれば試用してみるといいでしょう」
サービスベンダーを選ぶにあたっては、SAS70(米国公認会計士協会策定の監査基準第70号)が参考になると城田氏はいう。
「SAS70はSOX法に対応した情報セキュリティ統制の監査基準ですが、アウトソーシング・サービス事業者の情報処理や情報セキュリティにおける内部統制システムの有効性を分析・評価する手法でもあります」
大切なデータを預けるのだから、適切なバックアップシステムやミラーリング、万全なセキュリティ対策の施されたデータセンター、データの暗号化などがきちんと満たされているところを選びたい。また、サービスベンダーが突然倒産してしまい、サービスが受けられないばかりか、データが使えなくなったりするのは困る。
「どこが潰れそうか、などは見極めがむずかしいのですが、歴史のあるところ、ユーザー数の多いところ、業績が右肩上がりのところは当面は安泰でしょう。顧客の解約率をベンダーに確認してみるのも効果的です」
また、日本のユーザーは、情報システムをすべて自前で所有したがる“自前主義”の傾向が強い。しかし米国のユーザーの場合、自社の競争力の源泉となるコア業務以外のものに関しては、外部の標準的なサービスを利用して、効率化したほうがいいという考え方が浸透している。米国企業にならい、日本企業にもこうした考え方への転換が必要となるだろう。
「最後にひとつ注意しておきたいのは、導入する現場とシステム部の関係です。現場が勝手に導入してしまうと、後でバックオフィスのシステムと連携したいと思ったときに困る場合がありますから、必ずシステム部と話をしながら導入すべきです。最近のSaaS・ASPは現場単独でも導入できてしまうので、そういうケースが増えています」
著者・城田真琴(しろた まこと)氏プロフィール
野村総合研究所主任研究員。IT動向のリサーチと分析を行うITアナリストとして活躍中。大手メーカーのシステムコンサルティング部門を経て2001年、野村総合研究所に入社。専門はBI、SOA、EAなど。著書に『SaaSで激変するソフトウェア・ビジネス』(毎日コミュニケーションズ)などがある。