SaaSに対するユーザーの本音：アナリストの視点（2/3 ページ）

[岩上由高（ノークリサーチ），ITmedia]

• システムの外部委託

　（1）は、スパムメール除去や侵入検知・防止といったセキュリティ対策を考えると分かりやすい。セキュリティ対策が多岐にわたり、日々のシステム更新も煩雑になっている今、その負荷を少しでも減らしたいと考えるユーザーは少なくない。そうした中、必要なセキュリティ対策を1つの筐体で実現できる統合脅威管理（UTM）アプライアンスが注目を集めている。

　アプライアンスは自社内のクライアントPCには有効だが、社外でノートPCを利用する場合には不向きだ。また、製品そのものが障害時のシングルポイント（SPF）になる可能性もある。冗長化などの設定は欠かすことはできない。

　そこでUTMに相当する機能をサービスとして提供すれば、アプライアンス機器の可用性を気にせずに、社外からのアクセスも適用対象にできる。こうしたメリットをふまえたSaaSのセキュリティサービスも既に幾つか登場している。中堅・中小企業では、普及する可能性が高いSaaSの1つだ。

• セキュリティやコンプライアンス

　（2）は、運用業務を第三者に委ねて、セキュリティやコンプライアンスの向上を図るものだ。高度な機密性を必要とするシステムでは、ある管理業務を行う際に、最低2つ以上のアカウントで操作を分担する「デュアルロック」という仕組みが採用されることも少なくない。

　デュアルロックの実現には、システム側でこの仕組みを備えていることが必要だ。しかし、SaaSを活用すれば運用の一部を外部に委託でき、結果的にデュアルロックに近い仕組みを実現できる。例えば、通常のアプリケーション操作はユーザー側で行えるが、ログの削除はSaaSを運用する会社が行う――といった運用ができるようになる。

　自社で運用する場合、管理者権限を分担したとしても、社内の人間が共謀すれば不正行為やログの改ざんができてしまう。コンプライアンスやセキュリティという観点でも、SaaSの運用は望ましい。

• 他社との共有で得られるビジネス効果

　（3）は、従来のB2Bのマーケットプレースを業務フローの一部に組み入れたような活用例だ。例えば、自社内で運用していた調達管理システムをSaaS化し、原材料の調達先との取引を他社と共有することで、原材料の過剰や不足などのやり取りができるようになる。

　その際にはデータ交換のフォーマットを共通化する必要があるが、流通BMSのように各業界に特化したソリューションの場合、実現の可能性は十分にある。業務システムの一部をアウトソースし、インターネット上で共有されていることのメリットを享受する形もSaaSの1つの形態ととらえるべきだろう。

　ユーザーが利用するマーケットプレース的なSaaSプラットフォームを誰が構築、運用するのかが目下の大きな課題だが、それが解消すれば業界別ソリューションを中心に今後急速に普及する可能性を秘めている。