SaaS ライセンス管理とは？

SaaS を利用する各ユーザーが独自に取得するライセンスです。

企業は、SaaS の利用の有無にかかわらず、利用料金を支払います。

定額制は、通常、月単位または年単位で定期的に請求されます。

機能が追加されるにつれて料金が高くなります。

ライセンスが使用されなくなると、ライセンスが余ることがあります。これは、過剰購入につながる場当たり的な購入から生じる可能性があります。また、企業がエンタープライズ契約を活用しなかったり、SaaS アプリケーションの使用とインストールを追跡していなかったりする場合にも、ライセンスが過剰になる可能性があります。

購入したライセンスが、たとえ使用する意図があったとしても、一度も使用されないことがあります。ユーザーの管理が不十分だと、ユーザーが増えすぎてしまいます。ユーザーごとにアプリの料金を支払っていれば、一部のユーザーのプロビジョニングを解除する必要がある場合に、高額なコストがかかる可能性があります。

また、会社を辞めたユーザーについても、アプリケーションへのアクセスを無効にする必要があります。これは、従業員のみが使用できるアプリケーションに社外の人間が今後もアクセスできると、セキュリティ上のリスクをもたらす可能性があるためです。

アプリケーションの中には、プレミアム機能により料金が高くなるものがあります。各自の業務を遂行するのに特定の機能が必要ない場合、そのアプリケーションを使用するすべての人が、その機能にアクセスする必要があるかどうかを検討しましょう。

すべての SaaS アプリケーションが同時に購入されるわけではないので、それに応じて整理されていないと、更新の問題につながる可能性があります。ほとんどのアプリケーションは、近々更新されることを警告してくれますが、すべてのアプリケーションがそうとは限りません。更新時期がいつであれ、更新状況を把握することは重要です。また、更新が無秩序だと、ライセンスが不要になった場合や、価格交渉が可能な場合など、不要なコストを招く可能性があります。

アプリケーションの中には、段階的に機能を提供するものがあり、すべてのユーザーがすべての機能にアクセスする必要があるわけではありません。セキュリティ上の理由から、ユーザーが業務を遂行するために必要な最小限のアクセス権をアプリケーションに付与することが望ましいと言えます。また、製品を購入する前に、その製品が適切なセキュリティプロトコルに準拠しているかどうかを IT 部門に確認してもらうことも重要です。

SaaS ライセンスを管理する際に考慮すべき重要なベストプラクティスがあります。

SaaS 戦略は、既存の SaaS 資産を正確に特定し、カタログ化する能力にかかっています。したがって、戦略を練る前に、組織内の SaaS ライセンスの状態を理解する必要があります。現在使用されているすべてのライセンスを洗い出し、誰がそのライセンスを使用しているか、ライセンスが重複していないか、シャドー IT が発生していないか、関連する購入コスト、サービス料、およびメンテナンス契約が含まれている可能性があるかどうかを判断します。

すべての企業が、SaaS のコストを追跡し管理するノウハウを持っているわけではなく、どのソフトウェアがどのデバイスで使用されているかを可視化できていない可能性もあります。SaaS アプリケーションの使用に関する過去、現在、そして将来の潜在的なコストをよりよく理解するために、時間をかけて分析する必要があります。将来の使用状況を追跡することは特に重要で、将来の SaaS アプリケーションのニーズを計画し、予算を立てるのに役立ちます。

SaaS ライセンス管理は、IT と調達の状態を、集中型で後手にまわったアプローチから、進化を続ける SaaS ベンダースタックのインサイト主導型の管理へと抜本的に変革します。これを最も効果的に実装するには、データの種類と品質が重要になります。使用している SaaS スタックを正確に示すために必要な、SaaS データの 4 本の流れを説明します。

SaaS データの 4 本の流れ

1. 経理の支払いデータ：企業が現在関わっている全ベンダーの規模を把握するには、総勘定元帳の支出側と支出データの精査が必要です。実績は誰もが関心を持つデータですが、予算計上データも、予算と実績の比較を理解するために利用できます。
2. ベンダー契約データ：取引の規模は、企業契約、SOW、SLA、セキュリティレビューから、誰かの受信箱に入っている簡単なメール領収書までさまざまです。各ベンダーとの立ち位置を知ることが、その関係において舵をとり、リスクを軽減して、価値を高め、コストを管理するための重要な鍵になります。
3. ベンダーライセンスと使用量のデータ：ソフトウェア産業において、価格設定要因は常に変化しています。今日の大部分の契約は、ライセンスベースから使用量ベースに、また複数の要素の組み合わせへと移行しています。使用状況の理解はビジネス価値に相関します。支払った分の価値を得られているかを考えてみてください。
4. 社内ローカルな知識 (スプレッドシート)：ほとんどの企業は、情報の整理に何らかの形でスプレッドシートやデータベースを使用しています。更新日から所有権、ライセンス、推定コストまで、あらゆる情報が最終的にこのスプレッドシートに記録されます。列が存在するならば、追跡するだけの価値があるはずです。そのためにデータを 1 つのプラットフォームに集めることが重要なのです。

SaaS ライセンス管理では、すべての SaaS データの流れを 1 つの統合プラットフォームにまとめた後に、IT、調達、ソフトウェア所有者、予算保有者など、企業のステークホルダーすべての関与が必要となります。

ライセンスの更新時期や有効期限を覚えておくことは困難です。ライセンスの更新日からメンテナンス時期まで、すべてのリマインダーを設定して、コンプライアンス、最新性、安全性を維持します。

必要な関係者の全員が、SaaS ライセンス管理の重要性と、なぜそれを注意深く追跡し監視しなければならないかを認識している必要があります。プロセスだけを説明するのでは、十分ではありません。IT チームは、SaaS アプリケーションの管理について、プロセスと手順の概要を示し、必要な関係者に説明をして、すべてがコンプライアンスに準拠するようにすることで、手綱を握る必要があります。

これは、SaaS アプリケーションの管理者と経理部門との間のコミュニケーション不足の結果として発生する可能性があります。経理部門は、アプリを解約できることを知らないまま支払いを続けてしまうかもしれません。また、チームリーダーがアプリケーションの無料トライアルに登録し、クレジットカード情報を入力した後、トライアルのことを忘れてしまう可能性もあります。

あるチームは、あるアプリケーションを契約していても、そのアプリケーションの全機能を使用していない可能性があります。そのため、チームの特定のメンバーがアプリケーションを使用していない場合、サブスクリプションのダウングレードやユーザーロールの制限を行う機会があります。また、費用的にも機能的にも、より適したアプリケーションが他にある可能性もあります。

チーム内で、機能や特徴が重複した異なるアプリケーションを使用している可能性があります。IT チームは、無料のものでも有料のものでも各チームが使用している SaaS アプリケーションを定期的に評価し、重複しているものを排除して、各チームが必要とする目的に対応したアプリケーションを選択する必要があります。

SaaS アプリケーションの管理者権限を持っている個人。組織全体のユーザーの追加、削除、権限変更を行います。

SaaS アプリケーションを選択する主要な購入者または意思決定者。通常、チームリーダーが担当します。

SaaS アプリケーションの契約を保持する人。

アプリケーションを使用するすべてのチームメンバー。各ユーザーのアクセスレベルは、通常、IT 管理者によって定義されます。これは通常、オンボーディング時や、従業員のステータスに変更があったときに付与されます。

ソフトウェア資産の管理、展開、メンテナンス、利用を監督します。

クラウド上の SaaS アプリケーションの導入、使用、終了を監視します。

従業員が組織に参加する際には、効果的にオンボーディングを行う必要があります。オンボーディングプロセスは、随時行うことができますが、管理が難しくなります。生産性を高め、不要なダウンタイムを防ぐためには、初日からアクセスを許可する必要があります。

従業員が組織内で昇進し、部署や役割が変わる可能性は常にあります。このような場合、従業員には異なるアクセスや責任が必要となり、特定の特権的なアクセスを付与する必要があります。また、管理者権限が不要になる社員については、管理者権限を取り消す必要があります。

従業員が退職した場合や解雇された場合は、SaaS ライセンスへのすべてのアクセスを直ちに停止することが重要です。SaaS ライセンスへのアクセス権があれば、会社の機密データにアクセスできてしまう可能性があるため、すべてのアクセス権を即座に取り消すことが重要です。