SaaSアプリ過多によるセキュリティ問題の深刻化、生成AI活用したソリューションへの期待

高成長続くSaaS市場、米国には1万7,000社のSaaS企業

デジタル変革において、Slack、Zoom、Google Workspace、Office365などいわゆるSaaS(Software as a services)アプリケーションは無視できない存在だ。最近米国のビジネスシーンでは、このSaaS関連のトピックがいくつかの理由によって注目を集めている。

1つはSaaSアプリケーションが増えすぎため、年々管理が困難になっているという問題。また、これと関連してセキュリティに対する懸念増大も注目理由となっている。

SaaS市場は今後も高成長を続ける見込みで、開発・投資の取り組みもさらに加速することが予想されている。Statistaのまとめによると、2023年のSaaS市場規模は1,970億ドルだったが、2024年には2,320億ドルに拡大する見込みだ。企業で利用されているソフトウェアのうち、現在70%がSaaSアプリケーションで、この比率は2025年には85%まで拡大する可能性があるという。

国別比較でSaaSに関して飛び抜けた存在となるのがやはり米国だ。SaaSアプリケーションを提供する企業の数は世界全体で3万800社。このうち70%に相当する1万7,000社が米国の企業であるとされる。2番目は英国だが、その数は2,000社で米国との差は歴然。このほか、カナダ2,000社、ドイツ1,000社、フランス1,000社、インド994社、中国701社、ブラジル647社、オーストラリア631社と続く。

SaaSアプリケーション管理ツールを提供しているProductivの調査では、米国におけるSaaSアプリケーション利用の現状が明らかになり、人々を驚かせている。米国企業で導入されているSaaSアプリケーションの平均数は371個に上るというのだ。

2023年時点、中小企業では平均253個、中規模企業では335個、そして大企業に至っては473個のSaaSアプリケーションが導入されているという。2021年大企業におけるSaaSアプリケーション数は317個。この2年で150個以上のSaaSアプリケーションが追加された計算となる。社員1人あたりの年間SaaSアプリケーションコストは、中小企業で1万1,196ドル、中規模企業で1万45ドル、大企業で7,492ドル。

企業全体で利用されているSaaSアプリケーショントップ20には、チャートアプリLucidchart、ビジネスSNSリンクトインビジネス、顧客管理ツールのセールスフォース、電子署名アプリDocuSign、デザインアプリFigma、開発ツールJira Software、プロジェクト管理ツールMiro、コンテンツ管理ツールBox、アポイントメント管理ツールCalendly、顧客管理ツールZendesk、書類管理ツールAdobe Acrobat、ファイル管理ツールDropbox、文章編集ツールGrammarly、API管理ツールPostman、デザインツールCanva、タスク自動化ツールZapier、コードレポジトリGitHub、コラボレーションツールConfluenceがランクイン。Lucidchart、リンクトインビジネ、セールスフォースは2021〜2023年にかけて不動のトップ3を維持している。

なおこのランキングには、グーグルやマイクロソフトのアプリケーション、Zoom、Slack、AWSなど非常に広く普及し、ビジネスシーンでの利用が大前提となっているツールは除外されている。

部署あたりのSaaSアプリ数、平均は87個

Productivの調査で興味深いのは、社内の部署ごとのSaaSアプリケーション利用状況まで明らかになっていることだ。1部署あたりのSaaS利用数は平均87個。2022〜2023年、アプリ数は27%増加したという。

部署別でSaaSアプリ数が最大となるのは、エンジニアリング部門。その数は2022年の87個から2023年には108個に拡大した。オペレーション、IT・セキュリティ、営業部門でも80個を超えるSaaSアプリが利用されている。エンジニアリング部門での導入が多いのは、Atlassian Cloud、Lucidchart、Figma、リンクトイン、Jira Software、セールスフォース、Miro、Confluence、ChatGPT、GitHub、Postman、Datadog、Grammarlyなど。

一方これらに加え、営業部門ではDocuSign、Adobe Acrobat、Smartsheet、Canvaなど部門ごとのニーズを反映する形で、さまざまなSaaSアプリケーションが利用されている状況が浮き彫りとなった。

SaaSアプリの増加とセキュリティ懸念、生成AI活用した対策も

非常に多くのSaaSアプリケーションが企業内で利用されているが、この状況に対してさまざまな懸念点も浮上している。ガバナンス/コンプライアンス、プライバシー、コスト、低い可視性などが挙げられるが、最も大きな懸念となっているのがセキュリティだ。

どの部署の誰がどのようなSaaSアプリを利用しているのか、そのSaaSアプリの設定はセキュリティ上問題ないのか、などSaaSアプリが多すぎるため企業のセキュリティチームが全容を把握するのが困難となっているためだ。SaaSアプリがより複雑化しており、利用・設定においても相応の専門性が求められるようになっていることも社内のセキュリティチームの負担を増大させている。

たとえば顧客管理ツールの重要な顧客情報が他のコミュニケーションツールを通じて不適切な形で共有されているのかどうかを識別することが難しくなる可能性などがある。各SaaSアプリではログデータを確認することができるが、ログデータの形式がアプリごとに異なっており、一元的な分析を行い、全体のセキュリティ評価を行うことが難しくなっている。

この問題に対して生成AIを活用したソリューションを開発する動きがあり注目を集めている。

その1つがAppOmniが開発するSaaS専門のセキュリティプラットフォームAskOmniだ。このシステムは、企業内で利用されているSaaSアプリに関する質問に対して、異なるデータポイントを集約して問題を特定しリスクを評価、また追加でアクションが必要な場合は、警告や対処方法を知らせてくれる。SaaSアプリのアカウントのアクセスパターン、ユーザー権限、アクセスレベル、機密データ、コンプライアンス要件に基づく分析を行い、管理者に通知するという。自然言語でのやり取りができるため、セキュリティチームの負担軽減が期待される。

たとえば「Slackをよりセキュアに利用する方法」という質問に回答したり、マイクロソフト365をセキュアにするためのシェルスクリプトの記述などもできる。AskOmniは現在プレビュー版が提供されており、2024年中にフルサービスが提供される見込みだ。

現在、より汎用的な質問に対応する能力の開発が進められており、将来的には「最初に何を修正すべきか?」などの質問や「あるユーザーが解雇されたが、このユーザーが使用していたSaaSアプリは何か、そのアプリをセキュアにする方法は?」などの質問にも対応できるようになるという。

サイバーセキュリティに対する認識だけでなく、SaaSアプリ増加に伴う課題に対する認識も広がっており、今後AskOmniのようなSaaS特化型のセキュリティプラットフォームが増えてくることが予想される。

文:細谷元(Livit

モバイルバージョンを終了