IT部門が直面する3つの主要なSaaSの課題

企業がオンプレミスからクラウド アプリケーションへの不可避的な移行を続ける中、組織が 3 つの課題に正面から対処できるようにする必要があります。

[[330131]]

アプリケーション配信の SaaS モデルは非常に一般的になったため、多くの組織にとって、SaaS を導入するかどうかという問題ではなく、SaaS がエンタープライズ ソフトウェア環境でどの程度優位に立つべきかという問題になっています。

SaaS の潜在的な利点はよく知られており、コスト削減、俊敏性の向上、スケーラビリティの容易化などが挙げられます。 IDC の SaaS およびクラウド ソフトウェア担当リサーチ ディレクターの Frank Della Rosa 氏は、「SaaS 導入の容易さとスピード、そしてそれに含まれる革新​​的な機能は、企業のデジタル変革の取り組みを加速するのに役立ちます」と述べています。

しかし、クラウド アプリケーションの使用には課題​​も伴います。特に COVID-19 パンデミックによりリモート ワークが急増しており、事態が制御不能になる前に IT チームが対処する必要があります。

ここでは、組織が SaaS 環境に移行して維持する際に直面する 3 つの主要な課題と、これらの障害を克服する方法に関する専門家のアドバイスを紹介します。

SaaSアプリケーションの爆発的な増加

組織内の SaaS アプリケーションの数は増加し続けており、強力な管理機能とコスト管理機能を持つことがさらに重要になっています。

Oktaは2020年の「Businesses @ Work」レポートで、顧客が導入したアプリケーションは平均88個で、2019年から6％、2017年から21％増加したと述べた。また、中小企業や大企業にアイデンティティ管理プラットフォームを提供するOktaは、顧客の10％が200個以上のアプリケーションを使用していると述べている。

「SaaS により、ビジネス見込み客、そしてますます増えているエンドユーザーが業務を遂行するためにソフトウェアを購入できるようになり、アプリケーション購入の決定が民主化されました」とデラ ローザ氏は述べています。 「これによりスピードと俊敏性は向上しましたが、IT 部門にとって管理とコンプライアンスの課題も生じました。」

SaaS の範囲は拡大しており、IDC の調査によると、多くの IT 幹部は企業全体で使用されているアプリケーションの数を把握していないことがわかっています。デ・ラ・ロサ氏は、場合によっては、発見されていないアプリが何百もあるかもしれないと述べた。

デ ラ ロサ氏は、IT チームは、どのアプリケーションが使用されているかを見つけ、セキュリティとコンプライアンスのリスクをより適切に管理するために、自動化ツールを検討する必要があると述べました。 IDC によれば、この分野の主要ベンダーには VMware、Cisco、AWS、Microsoft、Google、Microfocus などが含まれる。

ガートナーの副社長兼アナリストであるカイル・デイビス氏は、ユビキタスSaaSがもたらす課題に対処するために、企業は「リスクベースまたは分類された考え方」を持ち、どのアプリケーションがビジネスの成功に不可欠かを判断し、IT部門にそれらを導入させる必要があると述べた。

「IT 部門は、将来組織が SaaS として使用する大量のアプリケーションをサポートできなくなるだろう」とデイビス氏は述べた。 「通常、企業は少数の SaaS アプリケーションからスタートし、その後数十、数百、大規模な組織では数千にまで拡大します。歴史的に、組織はこのような方法でソフトウェアを使用してきませんでした。」

デイビス氏は、ローカル IT インフラストラクチャが主に使用されていた時代には、組織はビジネスを運営し、それらのプラットフォームを中心に構築するためにいくつかの大規模なプラットフォームを所有するのが一般的だったと述べています。

「数百、数千の SaaS アプリケーションがある場合、IT 部門がそれらすべてについて専門知識を持つことは不可能です」とデイビス氏は言います。 「これらのアプリケーションが IT によって導入および保守されていない場合は、ビジネスに及ぼすリスクの量に基づいて分類する必要があります。」

そうは言っても、ビジネス ユーザーが IT の知識やサポートなしに、必要なときに SaaS を使用する「シャドー IT 部門」が常に存在する可能性は高いでしょう。しかし、その場合でも、ユーザーは最終的には IT 部門にサポートを頼ることになり、その時点で IT 部門が評価を実施して、事業部門または IT 部門が SaaS アプリケーションを引き続き使用すべきか、それとも別の製品に置き換えるべきかを判断することになる、とデイビス氏は述べた。

「IT 部門は、ソフトウェアを厳密に管理したり、ソフトウェアの管理を完全に諦めたりするのではなく、中間的な管理を行う必要がある」とデイビス氏は述べた。 SaaS アプリケーションは、組織に及ぼす可能性のあるリスクに基づいて検査する必要があります。

セキュリティ、プライバシー、コンプライアンス

クラウドでのアプリケーションの使用に関連するデータ セキュリティ、プライバシー、コンプライアンスの問題に対処することも、もう 1 つの大きな課題です。新型コロナウイルス感染症の流行によりリモートワーカーが急増し、在宅勤務の必要性が高まったため、この問題への対処はさらに困難になっています。

IDCのデ・ラ・ローザ氏は「使用されているSaaSアプリケーションの数が多いため、多くの企業がデータ侵害やサイバー攻撃に対して脆弱になっている」と述べた。同氏は、SaaS 管理ツールは、IT 部門がポリシーとプロセスを実装して実行速度の要求を満たすと同時に、データのプライバシーとコンプライアンスを強化するのに役立つと述べました。同氏によると、SaaS管理製品の主要ベンダーには、Blissfully、Zylo、G2 Track、Better Cloudなどがあるという。

ほとんどの SaaS 管理製品ベンダーは、SaaS 運用管理製品 (SaaSOps) を提供しています。これは、企業が SaaS を優先し、新しいアプリケーションを推奨し、IT 部門の役割を実行者から支援者へと変えるのに役立つ新興分野です、と De La Rosa 氏は述べています。

「IT部門は不審な活動を監視して不適切なデータ共有を防ぐことができる」とデ・ラ・ロサ氏は述べた。 「機密データの漏洩を防ぐために、ファイルを定期的にチェックできます。特定の規制に合わせて自動化されたポリシーを作成できます。」

マーケティングサービスおよびテクノロジーのプロバイダーである Epsilon の CIO である Robert Walden 氏は、組織は従業員に、その責任と、SaaS への参加と継続的な使用の重要性を十分に理解させるようにトレーニングする必要があると述べています。

「SaaS ソリューションが適切に使用されていることを確認する上で、従業員は第一防衛線である (またはそうあるべきである)」とウォルデン氏は言う。 「不注意は言い訳にならない」

これを実現するために、組織は従業員に責任と規制を遵守しなかった場合の影響を知らせるための適切なポリシー、トレーニング、継続的なコミュニケーションを確実に実施する必要がある、とウォルデン氏は述べた。 「セキュリティリスクを軽減し、データを保護するために、組織がガバナンスプロセス、ツール、制御を導入することも重要です」と彼は述べた。

ガートナーのデイビス氏は、SaaS 製品を評価する際にはセキュリティを最優先に考えるべきだと述べた。これを実現するために、企業はサイバーセキュリティの観点からベンダーが満たさなければならない一連の標準を策定する必要があります。

「考えるべき重要なことの 1 つは、『SaaS ベンダーが同等の成果を上げてくれると信頼できるか。そして、ベンダーがそれ以上の成果を上げられない場合、社内で何をするのか』ということです」とデイビス氏は言います。 「ベンダーが侵害をどのように公開し開示するか、物理的なセキュリティをどのように処理するか、転送中のデータと保存中のデータをどのように保護するかを理解する必要があります。」

デイビス氏は、多くのSaaSベンダーがAmazon Web Services、Microsoft Cloud、Google Cloud Platformなどの主要なクラウドプロバイダーを通じてサービスを提供しているため、これらのプラットフォームのセキュリティ機能を活用していると述べた。しかし、組織は依然として、使用する SaaS 製品がデータ保護規制に準拠していること、および適切なアクセス制御が実装されていることを確認する必要があります。

クラウドソフトウェア統合

3 番目の大きな課題は、タスクを実行したりビジネス プロセスをサポートしたりするために連携する必要があるさまざまなクラウド アプリケーションを統合することです。

デイビス氏は、組織がさまざまなクラウド アプリケーションを相互に、また社内サーバー上のアプリケーションと統合しようとすると、障害に遭遇する可能性があると述べました。

デイビス氏は、新しい SaaS 製品を導入する場合や、オンプレミス アプリケーションから SaaS アプリケーションに移行する場合には、既存のビジネス プロセスを再定義または再構築する必要があることが多いと述べています。さらに、SaaS 製品に移行すると、他の SaaS ソフトウェアやオンプレミス ソフトウェアとの統合が行われることがよくあります。

デイビス氏は、SaaS サービスが組織にとってより戦略的であればあるほど、他のアプリケーションとの統合が必要になる可能性が高くなると述べています。電子メールは良い例です。多くのアプリケーションやシステムでは通知に電子メールを使用する可能性があるため、電子メール アプリケーションが SaaS モデルに移行する場合、企業はこれらの相互依存性に備える必要があります。

ガートナー社は、最新の SaaS 機能は孤立したツールではなく、組織が構築するプラットフォームであると述べています。したがって、ユーザーがそれをいくつかのプロセスやワークフローに統合できるようにする詳細なアプリケーション プログラミング インターフェイス (API) セットが必要です。

Gartner は、主流の SaaS プロバイダーが、最も一般的な統合ケースを可能な限り簡単に実現できるようにすることで、統合のニーズに対応していると指摘しています。しかし、一般的な企業にとって、これはすべての顧客統合ワークロードとビジネス プロセスを満たすにはまだ不十分です。

したがって、組織は SaaS 製品の統合機能とインターフェースを慎重に評価し、場合によっては、特定のニーズに基づいて問題に対するカスタマイズされたソリューションを設計する必要があります。

デ ラ ロサ氏は、SaaS プラットフォームは共通データ モデル、標準ツール、信頼性の高いパブリック API などのサービスによって急速に成長しており、統合とカスタマイズの作業負荷を軽減するのに役立つと述べました。 「これは、モノリシックなエンタープライズ アプリケーションから、構成可能でコンテナ化されたマイクロサービスで構成されるクラウド ネイティブ アーキテクチャへの移行を特徴とする新世代の SaaS サービスにおいてますます重要になっています」と彼は述べています。