米Gartner（ガートナー）のレポート「Magic Quadrant」でSaaSマネジメントプラットフォームのカテゴリーに2年連続で掲載されるなど、グローバル市場で注目を集めているジョーシス。松本恭攝社長は、SaaS管理のさまざまな課題の中でアイデンティティーガバナンスを注力領域に位置付け、AI時代におけるセキュリティーやガバナンスの課題への対応を進める。MSP（マネージドサービスプロバイダー）を中心としたビジネスを構築し、日本発のグローバルSaaSとして、この領域での世界一を目指す。
（取材・文／南雲亮平　　写真／大星直輝）

注力領域は「アイデンティティーガバナンス」

――ラクスルの社長を退任（現在は取締役会長）し、ジョーシスに専念されて2年半が経ちました。印刷サービスからSaaS管理のビジネスに転じて、どのようなことを感じていますか。

　印刷のEコマースは、紙のサイズや質感、色など製品の幅が限定的でしたので、いかに需要と供給の摩擦をなくすかという点に集中していました。一方でソフトウェアの世界は、解決すべき課題の範囲が予想していた以上に広いですね。一口に「SaaS管理」といっても、コスト管理、人手不足対策としての自動化、セキュリティーやガバナンス強化など、お客様によって解決したい課題はさまざまです。こうした「誰の、どのような問題を解決するか」という範囲を絞り込む作業が、Eコマースとの大きな違いだと感じています。

――ガートナーのMagic Quadrantに2年連続で選出されました。SaaS管理はさまざまな企業が提供していますが、ジョーシスはどのような立ち位置なのでしょうか。

　私たちは、アイデンティティーガバナンスに特化した問題解決プラットフォームです。最初はオペレーションツールとしてスタートしたのですが、例えば従業員の入社や退職に伴うSaaSのオンボード／オフボードといった運用を自動化することは、コスト削減だけでなく、ガバナンスやセキュリティーの強化にもつながります。コスト最適化だけでは一過性のメリットしか得られませんが、世界的にセキュリティーリスクが高まる中、ガバナンスとセキュリティーへのニーズが今後も拡大すると考え、アイデンティティーの領域に集中することを決めました。

　被害が広がっているサイバー脅威、特にランサムウェアは多くがフィッシングなどでアイデンティティーを奪取し、特権管理権限を乗っ取って別のSaaSへ侵害を広げる特徴があります。セキュリティー対策として2020年ごろから叫ばれはじめたゼロトラストは、当初はネットワーク制御が中心でした。しかし、今の本丸はアイデンティティーに移行しています。認証された後のIDが企業のポリシー通りに振る舞っているかをリアルタイムで監視・修正することが重要です。このニーズは日本だけでなくグローバルでも非常に大きく、当社が評価されている理由だと考えています。

AIでSaaSカバー率100％を目指す

――IGA（Identity Governance and Administration：アイデンティティーガバナンス・管理）やIAM（Identity and Access Management：アイデンティティー・アクセス管理）の領域では各社がさまざまなソリューションを提供していますが、それらとジョーシスの違いは何でしょうか。

　明確な違いはカバー範囲です。既存の大手IGAツールは連携できるSaaSが限定的なことが多くあります。しかし、AI時代には先週まで使っていなかったサービスが突然社内で普及することも珍しくありません。そのような状況の中、私たちはAIを活用することで、APIが公開されていないソフトウェアとも連携できる技術を持っています。この技術により、SaaSカバー率100％を目指しています。

　IAMなど他の認証ツールとの強い補完関係も特徴です。認証を通すだけでなく、その後の状態、例えば「特権管理アカウントなのに多要素認証が設定されていない」といったリスクを可視化し、ポリシー違反があれば自動で修正します。最近は、正社員以外の業務委託先やサードパーティーのアカウントでも、長期間使われずに放置されているいわゆる「ゾンビアカウント」の管理不備がセキュリティー事故の起点になるケースが見られます。こうした、統制から漏れがちな領域も網羅的に管理できる点が信頼につながっています。

――ユーザーの規模や傾向を教えてください。

　今一番伸びているのは、従業員数が1000～1万人規模の企業です。大企業と、人手不足に悩む中堅・中小企業とでは、SaaS管理に求める機能が異なっており、当社の顧客層は社内のシステム状況が複雑かつ、管理が十分でないために対策が求められているケースが多いです。

　中堅から準大手の企業はこれまで、大手企業ほどのセキュリティーレベルは求められない規模感だったのですが、実際には、サイバー攻撃の対象は大手企業だけではありません。対策がなければ株価が半分になるようなセンセーショナルなセキュリティー事故が起きる時代です。この層向けのセキュリティー製品は世界的にも多くはないので、私たちは使いやすさにこだわったサービスを提供していきます。

販売チャネルの中心はMSP

――販売面ではどのような戦略を展開していますか。

　世界でも日本でも、チャネルパートナーを中心にビジネスを構築しています。中堅企業向けに直販で提供するケースもありますが、メインかつ最大のコラボレーションパートナーは、企業にIT運用支援サービスを提供しているMSPです。当社はオーストラリアにグローバル営業拠点がありますが、オーストラリアでは最大のMSPパートナーが大手複写機メーカー系の販売会社の現地法人で、同社は欧州の企業などにも運用サービスを提供しています。

　パートナーはジョーシスのサービスを企業に販売して収益を上げることもできますし、MSPとしてサービスを提供するにあたってジョーシスを社内ツールとして使い、顧客のアイデンティティー管理を代行することもできます。MSP向けにアイデンティティーマネジメント基盤を提供しているプレイヤーは少ないですが、当社はMSPチャネルから愛される世界一の製品を目指しています。それを達成するためには、ジョーシスの名前が表に出ない“ホワイトレーベル”形態での提供でも構わないと考えています。

――生成AIの台頭がソフトウェアビジネスの先行きに大きな影響を与えると指摘されることが増えています。SaaS管理サービスを提供する企業として、この動きをどのように見ていますか。

　業務ソフトウェア自体がなくなることはありません。ユーザーがオフィススイートやグループウェア、チャットツールなどのクラウドサービスにログインして仕事をするという形態自体は、今後も残り続けるはずです。

　ただ、現在のソフトウェア企業のバリエーションが継続的に維持されるかという問いに対しては、おそらく「No」だと考えています。SaaSは基本的にインターフェース、ワークフロー、データベースの三つの要素で構成されています。この中でまず間違いなく残るのは、AIにとっても必要なデータベースです。ERPやCRM、SFAなどはデータベースの価値が高いので、インターフェースが弱くても残る可能性があります。他方、インターフェースそのものを強みとするサービスは、AIによってかなり置き換えられるでしょう。

　もう一つ、ワークフローについては、コーポレート寄りのものは残っていくと思います。AIは演算処理のコストが高く、ハルシネーションも発生しますが、ワークフローは定義されたアルゴリズムなのでコストがかかりません。ただ、コードを通じて複雑な処理を行うものや、多少のミスを許容できるものは、AIによる置き換えの可能性が高いと見ています。

――AI時代のSaaS管理には、どのような機能が求められているのでしょうか。

　複数のシステムを横断してデータを統合・連携させる能力です。AIがAPIをハブとして動くようになり、AIエージェント自体のアイデンティティーやAPIを管理するニーズも生まれると思います。そうなれば、私たちのようなアイデンティティー管理のニーズは一層高まっていくでしょう。

眼光紙背 ～取材を終えて～