orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

SaaS利用で企業が気をつけるべき3つのこと

f:id:orangeitems:20211112153114j:plain

 

仕事をする上でかなりSaaSにはお世話になっていますが、ある程度のルールを持って接する必要があると思っています。

基本的にはSaaSがあれば世の中ほとんどのことができるようになってきたと思います。インターネット上にソフトウェアがあるとオフィス側で設備がいらなくなります。しかもSaaSはどんどんアップデートを重ねるので、システム運用をしなくても常に最新の機能を使い続けられます。初期費用も無かったりあっても軽い場合が多く、使いたいときだけお金を払い、使うのをやめたい時は停止すればいいから、うまくできています。

それならどんなことでもSaaSでやればいいじゃないかと言うと実際それで、かなりの非生産的な状況が改善します。世の中でDXと呼ばれることは、SaaS導入が近道であるというのは間違いありません。

ただ、すべての領域で手を出してしまうと後悔するポイントもありそうなのでまとめておきます。

 

 

SaaSがある日消えても後悔しない用途で使うこと

あくまでも外部サービスですから、運用品質も含めて外部に移転することとなります。運営企業がいつまでもサービスしてくれたらいいのですが、ビジネスですから停止することはありえます。また続けていてもサービス内容を改悪する可能性があり、乗り換えに迫られるときもあります。

そこで扱う情報については、利用している最中は便利に使えばいいと思いますが、一方で無くなったとしても業務に致命的な影響を及ぼさないことを前提とする必要があります。

例えばメールやチャットは、情報をさばいた後は残すとしても、それをデータベースのように使ってはいけません。あくまでもコミュニケーションが流れて行くだけであり、保管しておきたい情報は社内のサーバーなど永続性が保管されている別の場所に保管するべきだと思います。

 

ドキュメント自体がSaaSから独立していること

私の仕事で言えば、設計書や手順書などがドキュメントにあたりますが、これを開くために特定のSaaSに依存してしまうと、そのSaaSがなくなった途端に情報資産自体が消え去るのと同じ意味になってしまいます。

ドキュメントを作ることができるSaaS、たとえば設計図をブラウザ上で作成し、シェアできるというサービスもあるのは知っていますが、もしこれに依存してしまったら、このSaaSにドキュメントをぎゅっと握られてしまいます。

便利だ便利だと言って作っていた成果物たち。時間とともにデータが蓄積していったとき、それは会社の知的財産そのものになります。ですから捨てられないのですが、特定のSaaSと結びついている場合、ずっと課金し続けないといけないことが前提となってしまいます。

ドキュメントは特定のSaaSが無くなっても開けるように管理すべきと思います。ドキュメントとシステムが一体となり、そのSaaSがないと仕事終わり!となるような事態は、結構爆弾を抱え込むことにもなりかねません。

 

SaaSは情報漏えいするかもしれないと思って使うこと

パスワードや個人情報、機密情報をSaaSに無計画に溜め込んでいたら、SaaSごと外部から攻撃されデータが流出してしまった、という事件は耐えません。

基本的にシステムは攻撃のリスクにはさらされています。ただしそれは社内にあるオンプレミスのシステムも同様ですが、SaaSの場合は外部に委託するためコントロールはできず、信頼するしかありません。

であれば、想定として、もし流出したとしても傷みをできるだけ最小限に留めるべきです。クラウドでのメールやチャットで、重要な情報は取り扱わないのは当然のこと、他のSaaSでも極力扱う情報は軽いものであるべきだと思います。

より機密度が高いものについては、オンプレミスでの運用や、IaaS上にOSを構築してよりプライベートかつコントロールできる形で使うなど、十分な配慮が必要です。

盲信だけは避けるべきです。

 

 

便利なものほどリスクポイントが隠れています。

自企業のサステナビリティーが、SaaS運営会社に依存しては問題です。勘所を見つけ、データの自主性、コントロール可能性だけは失わないように気をつけて使いましょう。