“SaaSバブル”に注意――導入前のチェックポイント

SaaSの登場によって、企業には新しいソフトウェア購入の選択肢が増えた。しかし、NRI主任研究員の城田氏は「冷静にSaaSベンダーを見極める必要がある」と言う。

[堀哲也，ITmedia]

　インターネットを介してソフトウェア機能を利用するSaaS（Software as a Service）が注目を集めている。従来のASP（Application Service Provider）サービス同様、初期費用を少なく、短期間でシステム導入できるだけでなく、1つのサーバを複数社が共有するマルチテナント型のサービスにより、価格を低く抑えながらも、容易にカスタマイズを行えるのが特徴だ。

　SaaSの登場によって、企業には新しいソフトウェア購入の選択肢が増えたわけだが、ブームに飛び付く前に「冷静にベンダーを見極める必要がある」と、野村総合研究所（NRI）の城田真琴氏（技術調査部主任研究員）は話す。

NRI主催の「ITロードマップセミナー Autumn 2007」で講演したNRI技術調査部主任研究員の城田氏

　理由は「今日までASPといっていたところが、明日にはSaaSと呼ぶようになっているようなこともある」からだ。多くのベンダーが参入しているものの、そのサービス品質のばらつきが大きいのが現状だ。

　今年9月以降だけでも、日本で14社程度がSaaSによるビジネス展開を発表している。日本は米国に比べると、パッケージベンダーがSaaSでも展開する例が多いというが、SaaSビジネスはライセンス型のソフトウェアビジネスとは違い、顧客単価が低いため投資回収までに時間が掛かる。そのため、資本力がないベンダーには厳しいビジネスとなる。

　3万5000社を超えるユーザーを持っている業界のリーダー「Salesforce.comでもまだ安定した営業利益を上げられていない」と城田氏。実際に米国では、7月にKlir Technologiesのように経営破たんするベンダーも出てきた。同社はネットワークやサーバ監視をSaaSで提供していた。

SaaS導入のチェックポイント

　SaaSを選択するには、ベンダーとサービス品質をしっかり見極める必要がある。

　城田氏がSaaS導入の選択のポイントとしてまず挙げるのが、「データ／アプリケーション統合のしやすさ」だ。データのインポート／エクスポートツール以外にも、特定製品との接続コネクタや、サードパーティーのEAIツールが提供されているか、確認する必要があるという。将来的に、企業内の他システムと連携させる必要も出てくるケースは多くなるからだ。

　2つ目に、セキュリティだ。自社のセキュリティポリシーと照らし合わせてユーザー認証の方式やデータの暗号化の方式、データセンターの物理的なセキュリティなどを確認したい、という。

　「SOX法対応のための監査報告書を出してくれるのか、それが無料なのか、有料なのか、もベンダーによって異なる」（城田氏）

　マルチテナント型で提供されている場合、データベースのスキーマを共有するのか、独立させているのか、によってセキュリティレベルも変わってくるので、アーキテクチャについても確認しておく必要があるという。さらに、カスタマイズがどこまでできるのかにも違いがある。

　契約時のSLAもさまざまだ。標準で提供するベンダーや、まったく提供しないベンダー、有償になるベンダーと、ここにもいろいろある。「通常は、天災による障害や顧客側の不正な変更に起因する問題は免責だが、過剰なまでの免責事項をSLAに含めようとするベンダーもある」ので注意が必要だ。

　そのほかにも、アドオンに掛かる費用や、システムを移行する場合のデータ返却方法、パートナー企業やプロバイダの信頼性――なども評価項目として挙げている。

　「さまざまなベンダーが参入した結果、サービス品質が一定に保たれなくなっている。米国の調査では満足度は落ちてきており、過度な期待に幻滅している状況。ASPの言い換えではない高品質のサービスを提供できなければ、“SaaSバブル”ははじける」と城田氏は言う。

　NRIでは「2008年から2009年はSaaSの普及を占う上で重要な年となる」とSaaS市場をとらえている。