このように、冒頭に挙げたような大雑把な調査データだけでは、実態を正しく把握できない場合があるので注意が必要だ。「『懸念はない』または『解消された』」の中身をきちんと見ないままに推論してしまうと、「SaaSを活用していけば、セキュリティ懸念は徐々に解消されていく」という実態と異なる結論を導き出してしまう危険性がある。

　セキュリティ懸念の「中身」という観点から、もう少し詳しく見ていこう。以下のグラフは先に挙げたグラフと同様に、年商500億円未満のSMB1000社をベースにSaaS活用におけるセキュリティ懸念として挙げられる項目をたずね、それを活用状況別に集計したものである。


　「インターネットを介するため、ネットワーク上で傍受される可能性がある」や、「社外からも利用可能なため、第三者による不正アクセスの危険性がある」などの項目は、実際に活用する段階に近づくにつれて、懸念として挙げられる比率は確かに下がっている。だが、「サービス運営業者が情報漏えいなどのトラブルを起こす可能性がある」や「自社と他社のデータがきちんと隔離されて管理されているかという点に不安を感じる」などの項目は、活用段階に関係なく懸念として挙げられていることがわかる。

　つまり、「インターネット越しに利用する」という点に関するセキュリティ懸念は、実際に活用をしていくにつれて解消する傾向がある。だが一方で、「データ保全」に関する懸念は、活用を開始した後であっても解消されるとは限らない、ということがわかる。

　このように、SaaS活用におけるセキュリティ懸念といっても、その中身によってユーザー企業の意識は変わってくる。ユーザー企業が抱くセキュリティ懸念を解消するには、一つひとつの懸念事項について、丁寧に理解と啓発を進める必要があるといえるだろう。

　調査データのなかから「ある傾向」を読み取ることができる場合、その傾向は元からあったものなのか、それとも新たに変化が生じた結果なのか？　その傾向が当てはまる事象・対象の範囲はどれくらいなのか？　といったことを踏まえておくことが大切だ。今回のトピックを、SaaS活用におけるセキュリティ懸念という本題に加えて、調査データを読み取る際の注意点という観点からも参考にしていただきたい。