SaaSのサービス品質保証契約（SLA）について考える【後編】SaaSのSLA評価で気を付けたい「データ保護の責任」は誰にあるのか？

SaaSを比較検討するとき、サービス品質保証契約（SLA）の内容も重要な要素となる。SaaSベンダーとSLAを締結する際に確認すべきポイントを、カスタマイズ性とデータ保護の観点から紹介する。

[Alan R. Earls，TechTarget]

　SaaS（Software as a Service）を使うことで、ユーザー企業はCPUやメモリといったコンピューティング、ストレージ、ネットワークなどの管理負担を軽減できる。だが、それは運用管理におけるベンダーへの依存度が高くなることを意味する。こうした状況でも安心して利用できるSaaSを選定するには、サービス品質保証契約（SLA）の内容を確認することが必要だ。

　今回は前編「SaaSのSLAで要確認　稼働率99.9％の根拠は？　返金されない条件は？」に引き続き、SaaSのSLAを評価する際に気を付けるべき4つのポイントのうち、残る2つを取り上げる。

併せて読みたいお勧め記事

サービスレベル契約

• クラウドのSLA設定に答えはあるのか？　セキュリティ担当者が考えたい“必須項目”
• いまさら聞けないSLA（サービスレベル契約）、その本当の意味は？

どのクラウドを選ぶべきか

• AWS、Azure、GCPの「クラウドストレージ」を比較する3つのポイント
• 大手含む12のIaaSベンダーを比較、その長所と短所は
• IaaS比較は落とし穴ばかり 「Amazon、Microsoft、Googleから選ぶ」では失敗する？

ポイント3．SaaS特有のカスタマイズ性

　SaaSは一般的に、多様なニーズを満たすように設計されている。そのためユーザー企業はほとんどの場合、カスタマイズの必要なく、すぐにSaaSを導入できる。場合によってはエンドユーザーの属性によって、SaaSを段階的に利用できるようにすることが可能だ。

　Server StorageIO and UnlimitedIO（StorageIO）でシニアアドバイザリーアナリストを務めるグレッグ・シュルツ氏は、Googleのオフィススイート「G Suite」を例に挙げ「教育機関では学習者に基本バージョンの『G Suite』を、教員や研究者には、同サービスのもっと多くの機能を備えたバージョンを提供することができる」と話す。

　それでもSaaSをカスタマイズしたいと考える企業は少なからずある。SaaSのカスタマイズは総じて、オンプレミスのアプリケーションよりも容易だ。SaaSの基本的な特徴として、カスタマイズによる仕様変更のほとんどがバージョン間で持ち越される。この点がオンプレミスのアップグレードとは異なる。オンプレミスでは一般的に、アップグレードのたびにカスタマイズをやり直さなければならない。

　例えばSAPは、PaaS（Platform as a Service）の「SAP Cloud Platform」を通じて、同社の人事管理サービス「SAP SuccessFactors」に高度なカスタマイズ機能を提供している。企業はSaaSを評価する際、そのコストや言語サポートといった項目に加え、カスタマイズの機能を比較検討する必要がある。ただしカスタマイズ性は、SaaSのSLAに含まれないことが珍しくない。

ポイント4．データ保護のためのセキュリティとコンプライアンス