中堅・中小企業（SMB）がSaaS活用を検討する際に直面する障壁の一つに、「セキュリティの懸念」がある。業務システムの管理・運用をITベンダーに任せて、インターネット越しに利用するという新しいスタイルに、少なからぬ不安を感じるのは当然ともいえる。そこで今回は、SaaS活用において中堅・中小のユーザー企業が抱くセキュリティ懸念について考えてみたい。

　図1は、年商500億円未満のSMB1000社に対して行った調査で、「SaaS形態のサービスをすでに利用中」と回答した企業に対し、活用に際してセキュリティ懸念があるか？　をたずねた結果である。実際にSaaSを導入したユーザー企業では、セキュリティへの懸念が意外と少ないことが分かる。
 
　さまざまな調査結果を見ても、SaaSをまだ導入していないユーザー企業に比べ、SaaS導入済みのユーザー企業は、セキュリティを懸念材料に挙げる比率が低い。これを踏まえると、「SaaS活用におけるセキュリティ懸念は、実際に導入すると解消される」という推論が成り立つように思う。確かに実状を理解しないまま、漠然とした不安を抱えているという側面は少なからずあるだろう。だが、本当に「SaaSに対するセキュリティ懸念は慣れの問題」といい切ってしまってよいのだろうか？

　実は、先に挙げたグラフは、ある設問の選択肢を「懸念がある」「懸念がない」という二つのくくりにまとめたものだ。実際の設問の選択肢と、その結果のグラフは以下のようになる。
 
「導入前は懸念があったが、導入後に解消された」と「導入前から懸念はなく、導入後も懸念は生じていない」は、図1の「『懸念はない』または『懸念は解消した』」の内訳であり、「導入前は懸念がなかったが、導入後になって懸念が生じた」と「導入前から懸念があり、導入後も懸念を持ち続けている」が、「『懸念がある』」の内訳である。

　先に述べたように、「『懸念はない』または『解消された』」という回答は全体の64.1％だが、その内訳を見ると「導入前から懸念はなく、導入後も懸念は生じていない」という回答が60％を占めている。

　つまり、過半数はそもそも最初からセキュリティ懸念を抱いていなかったというのが実態なのだ。逆にいえば、セキュリティへの懸念がなかったので、SaaS導入に踏み切ることができたともいえるだろう。むしろ、SaaS導入済みにもかかわらず、「導入前から懸念があり、導入後も懸念を持ち続けている」といった回答が32.0％もある点に注意すべきだ。

　少なくとも、年商500億円未満のSMB1000社を対象に実施したこの調査からは、SaaS導入済みのユーザー企業のうち、もともともっていたセキュリティ懸念が導入後に解消された企業は24.3％、導入後も懸念を持ち続ける企業は32.0％であり、導入後にセキュリティ懸念が解消される傾向が強いとは必ずしもいえないのだ。SMBのSaaS活用を促進するためには、セキュリティ懸念の払拭が、まだ必要な状況といえるだろう。

[次のページ]