SaaS(Software-as-a-Service)とは?

SaaS(Software as a Service)とはソフトウェア配信モデルの1つであり、このモデルを通じてアプリケーションがクラウド上でホスティングされ、インターネット経由で顧客に配信されます。SaaSはサブスクリプションとしてライセンスされます。従来のソフトウェアライセンスとは異なり、SaaSでは、顧客が事前に何も購入する必要もなければ、アプリケーションの基盤となるインフラストラクチャを維持する必要もありません。

SaaSが配信するソフトウェアは、クラウドサービスプロバイダーによって設計、開発、保守、および課金が行われます。一方、SaaSのサブスクライバーは、互換性のあるクライアントデバイス(多くの場合、Webブラウザまたは専用アプリケーション)とインターネット接続環境があればアプリケーションにアクセスできます。

SaaSは、IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)、DaaS(Desktop as a Service)と共に、クラウドコンピューティングの主要なサービスモデルの1つです。IaaSがサーバーやデータベースなどの各種インフラストラクチャに関わっており、PaaSが開発ツールや環境に関わるものであるのに対して、SaaSは厳密にクラウドベースのソフトウェアから構成されています。

その一方で、SaaSはDaaSとも密接な関係があります。DaaSは、インターネット経由で仮想アプリケーションとデスクトップをエンドユーザーに配信しますが、SaaSと比べるとやや複雑な仕組みになっています。SaaSはアプリケーションのみを抽象化しますが、DaaSはオペレーティングシステムも抽象化することにより、クラウド経由で完全なデスクトップエクスペリエンスを提供します。

その他のSaaSに関するトピックを読む: 

クラウドベースのソフトウェアがもたらすメリットとリスクの概要

SaaSを使うと、顧客の負担を最小限に抑えつつ、ソフトウェアへの簡単かつスケーラブルなアクセスを実現できます。

SaaSの例としては、クラウドにおける顧客リレーションシップ管理ソリューション、チャットやビデオ会議のためのホステッドコラボレーションプラットフォーム、オンライン生産性スイート、経費管理ソフトウェアなどが挙げられます。これらはいずれも、従来のライセンス製品と同等または類似の機能を提供しますが、その一方で、従来の製品と比べてさらに管理しやすいものとなっています。

SaaSモデルは、企業がソフトウェアを利用する際の主要な手段となっており、現在ではクラウドコンピューティング市場全体における1つの最大セグメントとなっています。多くの企業や組織では、主要なアプリケーションへのアクセスを合理化しライセンスコストを削減する手段として、SaaSの導入をクラウド移行戦略の中心に据えています。

ただし、SaaSはアプリケーションアクセスを大幅に簡素化するため、それに関連するセキュリティリスクがいくつか存在しています。標準のWebブラウザを使用してアプリケーションを開けるということは、SaaSユーザーがIT部門の制御を超えて、基本的に各自の思い通りに自由に行動できることを意味します。このため、SaaSのメリットとセキュリティのバランスを取ることが不可欠です。

SaaSモデルの仕組み

SaaSモデルには、技術的な要素と財務的な要素の両方が含まれています。

技術的な要素

クラウドベースのソフトウェアとして、SaaSは、そのサービスプロバイダーによりデータセンターで一元的にホスティングされています。多くの場合、SaaSはマルチテナントアーキテクチャとして提供されます。これは1つの構成で複数の顧客にサービスを提供するアーキテクチャであり、顧客のデータを互いに隔離します。プロバイダーは、アプリケーションに対するすべての更新およびパッチを管理すること、および顧客への全体的な信頼できる配信を確保することに関して責任を負います。このため、エンド顧客は、アプリケーションに関連するオペレーティングシステム、ミドルウェア、ランタイムなどを管理する必要がありません。

SaaSソリューションへのアクセスは、インターネットを通じて行われます。使用しているソフトウェアによっては、Webアプリケーションやダウンロード可能な(デスクトップまたはモバイル)アプリケーションが用意されている場合もあります。理論的には、任意のクライアントからSaaSサブスクリプションに関連するアカウントにログインするだけでSaaSにアクセスできますが、企業や組織は、SaaSの使用時にデータを保護しアクティビティを監視するために、シングルサインオンや専用ランチャーのような特別なセキュリティ対策を導入する場合があります。

財務的な要素

SaaSは、サブスクリプションベースのソフトウェアです。1回限りのライセンスに対して料金を前払いした後、オンプレミスのインフラストラクチャでアプリケーションをサポートするのではなく、サブスクライバーは継続的にアクセス料金を支払います。言い換えれば、SaaSにかかる費用は設備費(CapEx)ではなく、運用費(OpEx)になります。

このモデルは、柔軟性とソフトウェアへの低リスクな投資を優先する組織にとってSaaSを魅力的なものにします。通常、事前のコミットメントは不要であり、支えとなるインフラストラクチャの調達や管理も必要ありません。SaaSソリューションは、企業や組織の成長に合わせて簡単にスケーリングが行えるほか、プロバイダーから新機能やアップデートを継続的に受け取ることができます。スタートアップ企業、中小企業、大企業のあらゆるタイプの企業が、SaaSのもたらすメリットを享受できます。

クラウドコンピューティングとクラウド移行の状況におけるSaaS

SaaSは、クラウドコンピューティングのサービスタイプの1つに過ぎません。下記の表は、SaaS、PaaS、IaaSをそれぞれの機能とクラウド移行との関係の観点から比較したものです。

  SaaS PaaS IaaS
提供されるITリソースのタイプ クラウドベースのソフトウェア 開発ツール、環境、オペレーティングシステム サーバー、ストレージ、ネットワーク、ファイアウォール、データセンター
ソリューションの維持に関する相対的な顧客責任
クラウド移行における役割 従来のソフトウェアを完全に置き換える アプリケーションのリファクタリング、修正、再構築 ワークロードのリホスティング
一般的なユースケース CRM、コラボレーション、ERP、電子メール ビジネスインテリジェンス、開発フレームワーク WebサイトおよびWebアプリケーションのホスティング、開発およびテスト環境、高性能コンピューティング

クラウド移行戦略とは何ですか、またSaaSはこの戦略にどのように適合しますか?

クラウド移行戦略とは、アプリケーション、インフラストラクチャ、データをオンプレミスのサイトからクラウドに移行するための計画、あるいはクラウドテクノロジーを使ってそれらを置き換えるか、さもなければそれらを変更するための計画です。SaaSは、より簡単なクラウド移行パスを提供します。

具体的には、SaaSソリューションを使うと、従来のオンプレミス型のアプリケーションを完全に置き換えることができます。たとえば、オンプレミスのCRMプラットフォームを廃止して、クラウドサービスプロバイダーがホスティングと保守を行うSaaSベースのプラットフォームで置き換えることが考えられます。

SaaSモデルへの移行には、メリットとデメリットが伴います。このため、契約前に、対象となるアプリケーション、候補となるSaaSソリューション、そしてサービスプロバイダーの実績を評価する必要があります。

このようなSaaS主導のクラウド移行に加えて、企業や組織は、上記の表に示したように、IaaSやPaaSに分類されるその他のクラウドソリューションを使用して、それぞれビジネスアプリケーションのリホスティングとリファクタリングを行う場合もあります。

クラウドにおけるSaaSとアプリケーションのメリット

SaaSを通じてアプリケーションをクラウドに移行することは、顧客に多くのメリットをもたらします。これには、最新機能への一貫したアクセスから、大幅なコスト削減までが含まれます。

タイムトゥバリューの短縮

クラウドベースのソフトウェアは、簡単に利用を開始できます。SaaSサブスクリプションと適切なセキュリティ制御を設定した後、企業や組織は、即座にビジネスアプリケーションの利用を開始することで、そのメリットを享受できます。ほとんどの場合、大規模なカスタマイズは不要であり、クライアントアプリケーションを簡単に利用できます。

スケーラビリティの向上

SaaSソリューションは、追加のインフラストラクチャを設定および管理する必要なしに、多数のユーザーに対応するようスケーリングが行えます。通常、必要となるのはサブスクリプションの更新だけです。ほとんどの SaaSソリューションはマルチテナントアーキテクチャを備えているため、サービスプロバイダーは世界中にいる多数の同時接続ユーザーをサポートできます。

コストの削減

SaaSは実際の使用状況に合わせてスケーリングが行えます。つまり、顧客は実際に消費した分だけを支払うことになります。ライセンスを過剰に購入することもなければ、長期にわたって大きな負担となるような大規模な設備投資を行うリスクもありません。

リモートワークと柔軟性をより容易に実現

SaaSアプリケーションはインターネット経由で配信されるため、SaaSアプリケーションには、あらゆる種類のモバイルデバイスまたはデスクトップデバイスを通じて比較的簡単にアクセスできます。このような柔軟性は、リモートワークを推進する企業やいつでもどこでも一貫したアクセスを実現したい企業にとって理想的です。

継続的な改善

SaaSサービスプロバイダーは、新機能や修正を通じて、自社のサービスを継続的に改良しています。

これらの拡張機能を利用するためのSaaSアプリケーションのアップデートは、多くの場合、プロンプトを確認した後、ソフトウェアを再起動するだけで済みます。特殊な導入サービスやアップグレードパッケージは必要ありません。

SaaSによるクラウド移行を準備する方法

SaaSに投資する前に行うべき最も重要な準備として、次の2つが挙げられます。

  1. 顧客のニーズに合ったサービスレベル契約を提供している信頼できるプロバイダーを選択すること。
  2. 企業ネットワーク外(リモートワークスペースなど)からビジネスアプリケーションにアクセスする場合のセキュリティリスクを軽減すること。

セキュリティ作業の大半はクラウドサービスプロバイダーによって処理されますが、それでもなお、エンドユーザーのアクセスを保護する方法については顧客企業が考える必要があります。クラウドベースのソフトウェアを使うと、ユーザーが企業のデータにアクセスする方法や場所をユーザー自身が管理できるようになります。このような設定により、セキュリティインシデントやデータ侵害のリスクが高まる可能性があります。

ユーザーがSaaSに通常のWebブラウザ経由でアクセスする場合、IT部門はユーザーアクティビティに関する限られた可視性しか確保できず、しかもマルウェアを含んでいる可能性のあるSaaSから守る機能は組み込まれていません。今日、多数のSaaSアプリケーションが日々のワークフローに組み込まれているため、よりセキュアなアクセスが必要となっています。

SaaSセキュリティを実現するための実績あるオプションとしては、次のものが挙げられます。

  • SSO(シングルサインオン): SaaSアプリケーションへのアクセスを一元的に管理することで、必要に応じてユーザーアカウントのプロビジョニングやデコミッショニングを簡素化できます。
  • 専用の組み込み型ブラウザ: このアプリケーションには、コピー/ペーストや印刷などのアクションに関する制御が含まれており、SaaSの使用時にデータ流出を防ぐことができます。
  • Webフィルタ: SaaSアプリケーション内でリンクがクリックされると、適切なWebフィルタがマルウェアをブロックし、ポリシー違反がないかをチェックします。その後、必要ならば、隔離されたブラウザを起動して、企業ネットワーク外にある未知のURLを開きます。
  • アナリティクスプラットフォーム: このソリューションを使うと、SaaSの使用状況に関するデータを読み取った上で、このデータを使用して行動リスクのランク付けが行えます。その後、リスクの高いユーザーを強制的にログオフするなど、必要な是正措置を実施できます。
  • セキュアなネットワークアクセス: ファイアウォール、Webゲートウェイ、クラウドアクセスセキュリティブローカーはすべて、SaaSへのネットワーク接続を保護するために使用されます。
  • セキュリティの統合と多要素認証(MFA): OktaやActive Directoryなどのサービスに接続すると、MFAを導入した場合と同様に、SaaSを保護できるようになります。

このようなセキュリティ対策以外に、SaaS移行の準備には、どのようなワークロードやデータを移行する必要があるのか、新しいコストモデルはどのように機能するのか、移行全体を通じてどのような関係者を関与させるべきなのかを把握することに重点を置いた、慎重な計画を含める必要があります。

シトリックスが提供するSaaS向けソリューション

シトリックスは、SaaSアクセスの保護、クラウド移行の高速化、アプリケーションデリバリーの向上を実現するために、複数のソリューションを提供しています。

Citrix WorkspaceCitrix Secure Workspace Accessを使用すると、企業や組織は、SaaSアプリケーションにアクセスする際の全体的なSSOエクスペリエンスを、各セッション中に起こるあらゆるイベントと合わせて制御できるようになります。また、Citrix Analytics for Securityに送信されるデータは、組織のSaaS利用に関する現在のリスク環境をより良く把握するためにIT部門によって利用されます。

Citrix Secure Workspace Accessを使うと、快適なSSOエクスペリエンスをエンドユーザーに提供できるほか、エンドユーザーが選択したプラットフォームを通じてアプリケーションを高速に起動できるようになります。また、Citrix Secure Browserを使うと、アクティビティをネットワークの他の部分から隔離することで生産性が向上します。  Citrix SD-WANCitrix Secure Internet Accessを組み合わせることで、包括的なSecure Access Service Edge(SASE)ソリューションを構築できます。これにより、アプリケーションデリバリーを最適化しつつ、インターネット経由でアクセスされる未認可アプリケーションの脅威や脆弱性から従業員を守ることができます。

関連資料