使われているSaaSの把握が第一歩だが、全て把握できる単一の検出方法は存在しない。使われているSaaSの検出方法から、ユーザー部門も納得の一元化方法まで、SaaS管理のコツを紹介する。
前編(Computer Weekly日本語版 4月17日号掲載)では、今すぐできる簡単なIaaSコスト節約術と、その後考慮すべきさらなる節約のヒントを紹介した。
後編では、IaaSよりも厄介なSaaSのコスト節約方法を検討する。
従来のソフトウェア資産管理(SAM)ツールのほとんどは、パブリッククラウド環境を完全に管理することはできない。IT資産管理者は恐らく他の製品導入も視野に入れる必要がある。
クラウド管理ツールが扱う範囲は広く、コスト管理、自動化、セキュリティなどの分野をカバーする。他の優先事項とニーズに基づいて、同じくクラウドツールを探しているチームが社内に存在するかもしれない。DevOpsチームがある場合は、そのチームに接触してみると、既にツールを持っている可能性がある。そのツールがIT資産管理に必要な機能を備えていればもうけものだ。
SaaSのコスト管理の中でも非常に困難なのが、使用中のSaaSを見つけ出すことだ。使用中のSaaSの数はIT部門の見積もりより15~20倍も多いことがほとんどだ。これはコスト、コンプライアンス、セキュリティリスクにおける巨大なブラックホールになる。SaaSは従来のIT調達プロセスを必要とせず、誰もがソフトウェアの調達者になれるからだ。
基本的にPCへのインストールが不要なことを考えると、新しい検出方法が必要になる。使われているSaaSを全て把握できる単一の検出方法は存在しないという調査結果がある。全体像を把握するには、複数の観点からこの課題にアプローチすることが重要になる。例えば、未払金や経費システムをベースに検知しようとすると、無償のSaaSが検出されない。ネットワークモニターでは、従業員が携帯電話やホームネットワークで使っているアプリケーションが検出されない。
使われているSaaSの完璧な全体像を適切に把握したら、最適化に着手する。コスト最適化は、費用がかさんでいる項目の特定、更新日の決定、複数の契約の期限統一、購買力の活用など、永続ライセンス契約の管理と似ている。
SaaSはベンダーの増殖という課題をもたらしている。IT担当者がこれまで相手にしていたのは少数の永続ソフトウェアのベンダーだったが、今では多数のベンダーを相手にしなくてはならなくなっている。
SaaS管理ツールベンダーのZyloによると、顧客は1カ月平均60回の契約更新を処理するという。これに対処するには、更新日、契約期間、通知期間、価格を一覧できる更新カレンダーを作る必要がある。そうすることで整理すべき契約の判断に着手できる。
これらの過程の中で、同一のベンダーと複数の契約を結んでいることに恐らく気付くだろう。例えば営業部門、マーケティング部門、IT部門がそれぞれ「Dropbox」のアカウントを個別に登録している場合がある。SaaS管理者が関係者と連携する上で非常に重要なのが、こうした契約者と対話することだ。そうすれば需要を細かく予測して、重複しているベンダー契約を1つにまとめることが可能になる。
次に、使っているアプリケーションとその使用頻度を明らかにする。使っていない「Microsoft Visio」や「Microsoft Project」をユーザーのPCから削除するように、使っていないSaaSサブスクリプションを削除する。
SaaS管理ツールのベンダーはこうした機能を提供することが多い。回収したサブスクリプションは、需要の予測や更新に関する交渉の材料に使える。ユーザー単位のSaaSライセンスは、未使用ライセンスの回収が容易であるというメリットがある。ユーザーのPCでアンインストールする必要はなく、ツール管理者が単にアクセスを削除するだけだ。
コスト管理の面からSaaS費用の最適化を考えることは、SaaS管理プログラムの出発点として優れている。コスト削減という目に見えるメリットがあり、それによって勢いをつけることができるためだ。だがSaaSの使用をリスクとコンプライアンスの面で管理すれば、さらに大きなメリットが生まれる。企業に現在課せられている規制の枠組みでは、概してデータ処理とITセキュリティを細かく制御する必要がある。
SaaSは個人情報が集まる危険区域だ。アプリケーションの使い方を秒単位で追跡して機密データの保存場所を統制するのは、恐らくほぼ不可能だ。こうした情報を追跡して報告することが非常に重要になる。特定ベンダーのコンプライアンス状況を確認するためのデータを提供するSaaS管理ツールベンダーもある。アプリケーションが管理者権限を持つ場所(メールの読み取りと削除など)や、別のアプリケーションと接続している場所(カレンダーに「Calendly」などの公開スケジューリングサービスへのアクセス権を付与するなど)を表示する詳細レポートを提供するベンダーもある。
こうした補足データによってSaaSの使用に関するリスクプロファイルを作成でき、リスク、コンプライアンス、セキュリティの観点で最適化することが可能になる。例えばPCI DSS要件に準拠するため、クレジットカード名義人の環境でファイル共有アプリケーションを実行しないように義務付けることができる。このようなアプリケーションのブラックリストを作成するSaaS管理ツールもある。
「IT部門は融通が利かない」と思われがちだが、SaaS管理は従業員のエクスペリエンスとエンゲージメントの強化にIT部門が寄与することも可能にする。あるカテゴリーで最も使われているアプリケーションをIT部門が知ることができる。これによりトップダウンで決定したツールを従業員に押し付けるのではなく、推奨アプリケーションのカタログを作ることも可能だ。
同一のタスクに複数のアプリケーションが使われていても、このカタログによって人気のものに一元化され、SaaSの無秩序な広がりとミドルウェアの拡散が緩和される。ユーザーが「Box」や「OneDrive」よりもDropboxを好んでいると判断したら、新規ユーザーがDropboxを選ぶように仕向けることが可能になる。
アプリケーションの提供方法をSaaSにすることは、IT資産管理者の脅威になるだけでなく、非常に大きなメリットも提供する。このためには新しいツールや手続き、そして恐らくチームメンバーも必要になり、従業員の生産性を向上させる上でそれぞれがさらに重要な役割を果たしていくだろう。
本稿はITAMの業界アナリストであるAJ・ウィット氏の協力を得て執筆した。
リッチ・ギボンズ氏は、ITAM Reviewでソフトウェアライセンスアナリストを務めている。
Copyright © ITmedia, Inc. All Rights Reserved.
従業員の自己紹介に加えて、企業間の関係構築においても重要な役割を担う名刺だが、その発注業務は意外と手間がかかる。名刺の作成から注文まで、ミスを発生させずに効率化するにはどうすればよいのか。本資料では、その解決策を紹介する。
大容量データの送受信には、通信遅延や帯域制限の課題がある。本資料では、高速で安全なデータ送信を実現できるファイル転送プラットフォームを紹介する。導入時に気になるポイントとともに、料金プランも分かりやすく解説している。
アジャイル開発を推進する上で欠かせないのが、開発プロセスやレビュープロセス、パフォーマンスなどを可視化することだ。セゾンテクノロジーやダイキン工業、朝日新聞といった3社の事例を基に、それらを実現する方法を探る。
SaaSを導入する企業が急速に増えている。経営者と情報システム担当者1019人を対象にした調査によると、約9割の企業が2年前よりもSaaSの利用を増やしたという。このような中で、新たな課題も顕在化している。その内容を見ていこう。
「ビジネス+学び」をテーマにした映像コンテンツ制作、配信を事業の中核とするPIVOT。同社では情報基盤として活用してきたツールのセキュリティ強化とともに、AI機能の導入によって、業務の質と速度の向上を実現した。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
