「SaaSの死」は起こっていない？ 2つの調査から見えてきたAIで代替できない、代替すべきではない業務：小寺信良のIT大作戦（3/5 ページ）

米AnthropicがClaudeベースの業務エージェント機能を発表したことで、SaaSのユーザーが激減する、いわゆる「SaaSの死」が起こるのだという説が息を吹き返した。では実際にそのような変化は起こっているのか。最近こうしたことを調査した例が2件ある。

[小寺信良，ITmedia]

　生成AIまたはAIエージェントの導入は、全社的あるいは一部の部署で進んでいるという回答は83.8％に上る。これはAIを利用しているかどうかの二択の回答と近い数字だ。全社的に導入の方向にあるところが3割強ある一方で、一部の部署での導入が進んでいるという回答は約半数であり、AIに向く部署、向かない部署があるということも見てとれる。

AIの導入・活用割合（出典：KiteRa「AI（生成AI／AIエージェント）の利用実態に関する調査」）

　AIを利用して業務を遂行しているかという問いに対しては、常に利用している人がやはり3割強である。全社的に導入が進んでいる会社が3割強あるので、必然的にそうなることは十分考えられる。全社的に導入しているのにたまにしか使わないのであれば、それは個人的な資質が問われる可能性もある。

AI利用して業務を遂行している割合（出典：KiteRa「AI（生成AI／AIエージェント）の利用実態に関する調査」）

　またSaaSは社会に浸透しているとはいえ、実際にはデータベースが社外にあることが問題視されている分野も存在する。とはいえ社内にデータベースを抱えた状態で、外部からの攻撃により顧客情報などが漏洩すれば、会社の責任に直結する。

　データベースは人間からアクセスしなければ価値がないので、アクセスルートは存在するわけだが、そこをセキュリティ的に保護する専用チームもまた必要になる。そこをアウトソーシングすることも可能だが、社内データベース運営はそれなりにコストがかかる。

　そんな中、Claude Mythosの登場で、一気に脆弱性が掘り起こされる結果となった。攻撃者ももちろんAIを使う。「Zero Day Clock」というサイトでは、セキュリティの欠陥が発見されてから実際に攻撃されるまでの時間の変化を、グラフで確認することができる。

（出典：「Zero Day Clock」）

　調査が始まった18年は、発見から攻撃まで2.3年かかっていたものが、現在は8時間に短縮されている。朝に脆弱性が発見されたら、勤務時間内にはアタックされるかもしれないという、悪夢のようなスピードである。

　これからも自社内にデータベースを抱えておくべきなのか、そろそろ思案のしどころなのかもしれない。そんなことから、案外SaaSが見直されてくるかもしれない。