SaaS ライセンス管理とは?

SaaS ライセンス管理とは、チームが使用している SaaS 製品を調査して、最も合理的な選択肢が使用されていることを確認するためのプロセスです。

SaaS ライセンスを管理することは複雑なタスクで、ビジネスが成長するにつれてより複雑になっていきます。SaaS ライセンス管理は、ビジネス全体を通じて、SaaS とソフトウェアベンダーの所有権、アジリティ、可視性、説明責任を促進するソリューションを提供します。また、IT 部門と調達部門の指導のもと、アジリティと有効性を優先させます。そして何よりも、取引先企業のテクノロジーやコンシューマ向けアプリにさらなる期待を寄せる現代の消費者に焦点を合わせるのを支援します。

SaaS ライセンス管理は、ソフトウェア資産管理 (SAM) の一部となっており、クラウドベースのアプリケーションとサービスに特化したものです。また、現代のビジネスがよりクラウド集中型になるにつれて、新規と既存の SaaS 製品には、トラッキングと管理のためのより優れたオプションが求められています。SaaS 管理は、その解決策を提供するものです。

SaaS ライセンス管理の及ぼす影響を示す図

オンプレミスやレガシーソフトウェアが SasS ソリューションに置き換わることで、生産性の向上、コミュニケーションとコラボレーションの簡素化と効率化、従業員満足度の向上、より優れた人材の確保が可能になるなど、SaaS は多くの機会を提供することができます。

しかし、ビジネスにおける SaaS アプリケーションの出現と加速は、新たな課題をもたらし、ソフトウェア資産管理者、経理、調達に多くの増大する責任を課しています。ビジネスデータの保護、コンプライアンスの徹底、技術や SaaS の費用管理、従業員の効率的な業務の支援などは、ほんの一例に過ぎません。これらのタスクに加え、SaaS ライセンス管理には以下のような課題もあります。

シャドー IT の迫りくるリスク

シャドー IT とは、従業員が IT 部門に無断で SaaS アプリケーションを購入して展開することで、これはよくありがちな問題です。チーム間のコミュニケーションに断絶が生じ、あるチームが既に使用している SaaS や、IT 部門がコンプライアンス上の理由で承認していない SaaS の料金を支払うことになる可能性が出てきます。

割引のないツールや不必要なツールによる無駄なコストの発生

特定の従業員やチームが SaaS ライセンスを 1 つずつ購入し、企業レベルの割引を受ける機会を逸してしまう可能性があります。また、個々のチームが、他のチームが使用しているものと同じような目的を果たす SaaS アプリケーションを購入してしまうこともあり、これは重複につながり、コラボレーションの妨げになる場合もあります。

セキュリティとコンプライアンスの問題

IT 部門には、IT 部門以外のチームが購入したアプリケーションを十分に評価する機会はありません。このため、企業はセキュリティリスクや、GDPR、HIPAA、CCPA などの規制に対するコンプライアンス問題にさらされる可能性があります。

使用状況

SaaS ライセンスの 38% もが未使用であり、多くの SaaS ユーザーは製品にログインするのが月に 1 回以下です。アプリケーションとその使用状況を把握できていないと、リソースの無駄遣いにつながる可能性があります。SaaS 製品の中には自動更新されるものもあり、ライセンスの管理が不十分な場合、コストやライセンスがかさむ原因になります。企業は知らないうちに、使用していない製品のサブスクリプションを維持している可能性があります。逆に、十分なユーザーアクセスがない場合や、サブスクリプションが適切に拡張されていない場合では、SaaS アプリケーションの使用が集中し過ぎてしまう可能性があります。このように、それぞれ独自のリスクが存在します。

不十分な活用と過剰な利用

SaaS を適切に管理しないと、企業はライセンスを十分に活用できていなかったり、古くなったライセンスに料金を支払って未使用の状態を続けていたりすることがあります。例えば、もうその会社で働いていない従業員に対して、退職後もライセンスが割り当てられたままになっていることがあります。同時に、現職の従業員が、ある一定期間にアプリケーションにログインしておらず、アプリケーション内で有意義なアクティビティを行っていない場合、不要なライセンスを割り当てられたまま、会社に損失を与えている可能性があります。一方、過剰使用は、使用されているライセンス数が購入したライセンス数を超えている場合に発生します。これは基本的にライセンス契約違反であり、罰則、ライセンスの取り消し、あるいはさらなる法的措置がとられる可能性があります。

ユーザー

SaaS を利用する各ユーザーが独自に取得するライセンスです。

使用状況

企業は、SaaS の利用の有無にかかわらず、利用料金を支払います。

定額制

定額制は、通常、月単位または年単位で定期的に請求されます。

段階制

機能が追加されるにつれて料金が高くなります。

余分なライセンス

ライセンスが使用されなくなると、ライセンスが余ることがあります。これは、過剰購入につながる場当たり的な購入から生じる可能性があります。また、企業がエンタープライズ契約を活用しなかったり、SaaS アプリケーションの使用とインストールを追跡していなかったりする場合にも、ライセンスが過剰になる可能性があります。

使用されていないライセンス

購入したライセンスが、たとえ使用する意図があったとしても、一度も使用されないことがあります。ユーザーの管理が不十分だと、ユーザーが増えすぎてしまいます。ユーザーごとにアプリの料金を支払っていれば、一部のユーザーのプロビジョニングを解除する必要がある場合に、高額なコストがかかる可能性があります。

また、会社を辞めたユーザーについても、アプリケーションへのアクセスを無効にする必要があります。これは、従業員のみが使用できるアプリケーションに社外の人間が今後もアクセスできると、セキュリティ上のリスクをもたらす可能性があるためです。

最適化されていないライセンス

アプリケーションの中には、プレミアム機能により料金が高くなるものがあります。各自の業務を遂行するのに特定の機能が必要ない場合、そのアプリケーションを使用するすべての人が、その機能にアクセスする必要があるかどうかを検討しましょう。

無秩序な更新

すべての SaaS アプリケーションが同時に購入されるわけではないので、それに応じて整理されていないと、更新の問題につながる可能性があります。ほとんどのアプリケーションは、近々更新されることを警告してくれますが、すべてのアプリケーションがそうとは限りません。更新時期がいつであれ、更新状況を把握することは重要です。また、更新が無秩序だと、ライセンスが不要になった場合や、価格交渉が可能な場合など、不要なコストを招く可能性があります。

リスク管理

アプリケーションの中には、段階的に機能を提供するものがあり、すべてのユーザーがすべての機能にアクセスする必要があるわけではありません。セキュリティ上の理由から、ユーザーが業務を遂行するために必要な最小限のアクセス権をアプリケーションに付与することが望ましいと言えます。また、製品を購入する前に、その製品が適切なセキュリティプロトコルに準拠しているかどうかを IT 部門に確認してもらうことも重要です。

SaaS ライセンスを管理する際に考慮すべき重要なベストプラクティスがあります。

SaaS ライセンスとそれに関連する情報の収集

SaaS 戦略は、既存の SaaS 資産を正確に特定し、カタログ化する能力にかかっています。したがって、戦略を練る前に、組織内の SaaS ライセンスの状態を理解する必要があります。現在使用されているすべてのライセンスを洗い出し、誰がそのライセンスを使用しているか、ライセンスが重複していないか、シャドー IT が発生していないか、関連する購入コスト、サービス料、およびメンテナンス契約が含まれている可能性があるかどうかを判断します。

コスト、使用状況、支出の追跡

すべての企業が、SaaS のコストを追跡し管理するノウハウを持っているわけではなく、どのソフトウェアがどのデバイスで使用されているかを可視化できていない可能性もあります。SaaS アプリケーションの使用に関する過去、現在、そして将来の潜在的なコストをよりよく理解するために、時間をかけて分析する必要があります。将来の使用状況を追跡することは特に重要で、将来の SaaS アプリケーションのニーズを計画し、予算を立てるのに役立ちます。

SaaS ライセンス管理は、IT と調達の状態を、集中型で後手にまわったアプローチから、進化を続ける SaaS ベンダースタックのインサイト主導型の管理へと抜本的に変革します。これを最も効果的に実装するには、データの種類と品質が重要になります。使用している SaaS スタックを正確に示すために必要な、SaaS データの 4 本の流れを説明します。

SaaS データの 4 本の流れ

  1. 経理の支払いデータ:企業が現在関わっている全ベンダーの規模を把握するには、総勘定元帳の支出側と支出データの精査が必要です。実績は誰もが関心を持つデータですが、予算計上データも、予算と実績の比較を理解するために利用できます。
  2. ベンダー契約データ:取引の規模は、企業契約、SOW、SLA、セキュリティレビューから、誰かの受信箱に入っている簡単なメール領収書までさまざまです。各ベンダーとの立ち位置を知ることが、その関係において舵をとり、リスクを軽減して、価値を高め、コストを管理するための重要な鍵になります。
  3. ベンダーライセンスと使用量のデータ:ソフトウェア産業において、価格設定要因は常に変化しています。今日の大部分の契約は、ライセンスベースから使用量ベースに、また複数の要素の組み合わせへと移行しています。使用状況の理解はビジネス価値に相関します。支払った分の価値を得られているかを考えてみてください。
  4. 社内ローカルな知識 (スプレッドシート):ほとんどの企業は、情報の整理に何らかの形でスプレッドシートやデータベースを使用しています。更新日から所有権、ライセンス、推定コストまで、あらゆる情報が最終的にこのスプレッドシートに記録されます。列が存在するならば、追跡するだけの価値があるはずです。そのためにデータを 1 つのプラットフォームに集めることが重要なのです。

SaaS ライセンス管理では、すべての SaaS データの流れを 1 つの統合プラットフォームにまとめた後に、IT、調達、ソフトウェア所有者、予算保有者など、企業のステークホルダーすべての関与が必要となります。

リマインダーを設定する

ライセンスの更新時期や有効期限を覚えておくことは困難です。ライセンスの更新日からメンテナンス時期まで、すべてのリマインダーを設定して、コンプライアンス、最新性、安全性を維持します。

ライセンス管理の価値を伝える

必要な関係者の全員が、SaaS ライセンス管理の重要性と、なぜそれを注意深く追跡し監視しなければならないかを認識している必要があります。プロセスだけを説明するのでは、十分ではありません。IT チームは、SaaS アプリケーションの管理について、プロセスと手順の概要を示し、必要な関係者に説明をして、すべてがコンプライアンスに準拠するようにすることで、手綱を握る必要があります。

未使用や忘れられているサブスクリプション

これは、SaaS アプリケーションの管理者と経理部門との間のコミュニケーション不足の結果として発生する可能性があります。経理部門は、アプリを解約できることを知らないまま支払いを続けてしまうかもしれません。また、チームリーダーがアプリケーションの無料トライアルに登録し、クレジットカード情報を入力した後、トライアルのことを忘れてしまう可能性もあります。

活用が不十分なライセンス

あるチームは、あるアプリケーションを契約していても、そのアプリケーションの全機能を使用していない可能性があります。そのため、チームの特定のメンバーがアプリケーションを使用していない場合、サブスクリプションのダウングレードやユーザーロールの制限を行う機会があります。また、費用的にも機能的にも、より適したアプリケーションが他にある可能性もあります。

アプリケーションの重複

チーム内で、機能や特徴が重複した異なるアプリケーションを使用している可能性があります。IT チームは、無料のものでも有料のものでも各チームが使用している SaaS アプリケーションを定期的に評価し、重複しているものを排除して、各チームが必要とする目的に対応したアプリケーションを選択する必要があります。

企業は、SaaS アプリケーションに 10 万ドル以上を費やしています。実際、SaaS アプリケーションに費やす費用は、従業員用のノートパソコンに費やす費用よりも多くなっています。

IT 管理者

SaaS アプリケーションの管理者権限を持っている個人。組織全体のユーザーの追加、削除、権限変更を行います。

契約オーナー

SaaS アプリケーションを選択する主要な購入者または意思決定者。通常、チームリーダーが担当します。

請求先

SaaS アプリケーションの契約を保持する人。

ユーザー

アプリケーションを使用するすべてのチームメンバー。各ユーザーのアクセスレベルは、通常、IT 管理者によって定義されます。これは通常、オンボーディング時や、従業員のステータスに変更があったときに付与されます。

ソフトウェア/資産管理者

ソフトウェア資産の管理、展開、メンテナンス、利用を監督します。

クラウド運用

クラウド上の SaaS アプリケーションの導入、使用、終了を監視します。

オンボーディング

従業員が組織に参加する際には、効果的にオンボーディングを行う必要があります。オンボーディングプロセスは、随時行うことができますが、管理が難しくなります。生産性を高め、不要なダウンタイムを防ぐためには、初日からアクセスを許可する必要があります。

役割の変化

従業員が組織内で昇進し、部署や役割が変わる可能性は常にあります。このような場合、従業員には異なるアクセスや責任が必要となり、特定の特権的なアクセスを付与する必要があります。また、管理者権限が不要になる社員については、管理者権限を取り消す必要があります。

退職

従業員が退職した場合や解雇された場合は、SaaS ライセンスへのすべてのアクセスを直ちに停止することが重要です。SaaS ライセンスへのアクセス権があれば、会社の機密データにアクセスできてしまう可能性があるため、すべてのアクセス権を即座に取り消すことが重要です。

可能性を発掘する

ソフトウェアライセンス、ハードウェア資産、クラウドのエンドツーエンドのライフサイクルを 1 つのプラットフォームで自動化します。

連絡先
Demo