「AIでSaaSは死ぬ」「SIerは終わる」は本当か？ バズる言説と、実務・監査が示す3つの現実（1/2 ページ）

[久松 剛，ITmedia]

　生成AIの進化とともに「AIによってSaaSは不要になる」「SIerは役割を終える」といった言説が、SNSや投資家向けの解説記事で繰り返し拡散され、株式市場にまで影響を及ぼしています。「Claude」やその機能をはじめとしたAIエージェントサービスの登場も相まって、こうした主張は以前にも増して勢いを持って語られるようになりました。

　確かに、コード生成や業務自動化の進展を見れば、こうした未来像が現実味を帯びて見えるのも事実です。従来は人が担ってきた作業の一部をAIが代替し、プロダクト開発や業務効率化のスピードが上がっていることは疑いようがありません。

　しかし、実務の現場に目を向けると「AIでSaaSやSIerが死ぬ」と言い切れるほど状況は単純ではありません。むしろAIの台頭によって、SaaSやSIerがこれまで担ってきた役割の重さと、それを代替することの難しさがより明確になってきています。

著者プロフィール：久松 剛（エンジニアリングマネージメント 社長）

合同会社エンジニアリングマネージメント社長。博士（慶應SFC、IT）。IT研究者、ベンチャー企業・上場企業3社でのITエンジニア・部長職を経て独立。大手からスタートアップに至るまで約20社でITエンジニア新卒・中途採用や育成、研修、評価給与制度作成、組織再構築、ブランディング施策、AX・DXチーム組成などを幅広く支援。

実務から考える「AIは責任を取れない」の意味

　多くの企業がすでに生成AIを業務に取り入れてるのは事実です。コード補完、設計支援、ドキュメント作成、調査業務など、活用範囲は着実に広がっています。

　一方で、ハルシネーションなどAI特有の問題が完全に解消されていないことも、現場では広く認識されています。AIが生成したアウトプットは、そのまま使えるものではありません。必ず人が確認し、検証し、必要に応じて修正します。このプロセスは、AIの性能がどれほど向上しても、簡単にはなくなりません。

　ここで重要なのが「責任」の所在です。SaaSであればSaaSベンダーが、SIerであればSIerが、システムやサービスの最終的な責任主体になります。障害が起きた場合や法的な問題が発生した場合、説明責任を果たすのは常に人であり、企業です。

　仮に「AIを活用しているから内製化できる」と考えたとしても、AIの出力を検証し、問題発生時に説明できる体制を自社で整える必要があります。そのための人材、プロセス、コストを考えると、責任まで含めて内製化する判断は、現実的とは言いにくいでしょう。

　AIは作業を代替することはできても、責任を引き受けることはできません。この一点だけでも、SaaSやSIerが不要になるとはいえない“3つの理由”が見えてきます。

要件定義できる人材の不足　日本が抱える構造問題

　AIを使いこなすには、適切な指示が必要です。しかし日本では、この「指示を出せる人材」が構造的に不足しています。

　例えば日本情報システム・ユーザー協会による「企業IT調査報告書2025」では、システム開発の工期・予算・品質が悪化する主な要因について「ビジネス環境が複雑化し、システム影響範囲が拡大して要件定義の難易度は上がっている。一方で、こうした要件定義や設計工程を着実に実行できる人材の確保が社内外問わず困難になっている」と指摘しています。

　背景にあるのは、2015年から22年にかけて続いたエンジニアバブルです。この時期は「モダンな技術を扱えるソフトウェアエンジニアであるだけで価値がある」とされ、マネジメントや要件定義といった役割は、必ずしも評価されませんでした。むしろ、リーダーやマネジャーになるよりも、メンバー層のまま転職を重ねる方が年収を上げやすい市場環境でした。

　その結果、業務要件を整理し、関係者と合意形成を行い、システムに落とし込む役割を担える人材が十分に育ちませんでした。AIが進化しても「何を作るべきか」「どこがリスクなのか」「どこまで自動化してよいのか」を判断する人がいなければ、システムは成立しません。

　AIは万能な意思決定装置ではありません。要件定義や設計といった曖昧さを含む領域では、人の判断が不可欠であり、この部分を担ってきたのがSaaSやSIerでした。

法制度とドメイン知識の壁は低くならない

　会計、労務、法務といった領域では、法制度の変更が頻繁に発生します。しかも、その内容は複雑で、単なる仕様変更では済まないケースが多く見られます。

　こうした領域でAIを活用するには、ルールが頻繁に変わる中でも「何がリスクなのか」「どこをチェックすべきなのか」を理解している必要があります。AIに正しい指示を出すために、深いドメイン知識が前提になるわけです。

　1社の中で、全てのドメインを理解し、制度変更に追従し続けながらAIを適切に運用する体制を維持するのは、現実的ではありません。だからこそ、SaaSやSIerといった「知識と責任を外部化する仕組み」が成立してきました。AIが進化しても、この前提が大きく変わるとは考えにくいのが実情です。

監査も厳しくなっている

　さらに近年、架空計上や架空取引が相次いだ影響もあり、監査は確実に厳格化しています。監査で問われるのは、単に「システムが動いているか」ではありません。「どのように作られ、どのように確認され、どのように承認されたのか」というプロセスそのものです。

　悪意のあるロジックが混入していないか、内部不正につながる処理が存在しないか、レビューや承認の証跡が適切に残っているか、といった点が厳しくチェックされます。

　AI駆動開発であっても、「AIが書いたから問題ない」という説明は通用しません。むしろ、AIを使っているからこそ、コードレビューや動作確認、証跡管理の重要性は高まっています。

　この点においても、SaaSやSIerが担ってきた「説明できる主体」としての役割は、軽くなるどころか、むしろ重くなっています。