【特別インタビュー】SaaS管理とバックオフィスのDX -Money Forwardiの挑戦

SaaS時代の功と罪

SaaS (Software as a Service)という言葉が一般語(少なくともデジタルな仕事の世界では)となって久しい。

1990年代、インターネット商用化によって注目されたASP(Application Service Provider)の進化系がSaaSと言えるかもしれない。

ビジネス・コンピューターはもともとタイムシェアリングという利用モデルを古くから提供している。一個の巨大なホストコンピューターを複数の企業でシェアすることで、効率的な運用の実現を目指した考え方である。日本では1960年代に計算センターと呼ばれる情報処理の請負ビジネスが各所に出来て、様々な企業が自社のデータを預けて(当時は磁気テープなどに記録されたデータを持ち込)計算処理してもらうサービスが形成され、コンピューターの企業利用が一気に進むこととなった。その後、電話回線による通信処理を前提とした研究が進められ、その標準OSとなるUNIXがベル研究所で開発された。これによって、メインフレームと呼ばれる巨大コンピューターの中央集中処理から、ワークステーション(サーバー)と言われるより汎用的な処理機能と、これを遠隔操作する端末(クライアント)によるクライアント・サーバー方式が浸透して、通信を前提としたネットワーク・コンピューティングが一般化するのだが、多くの場合は専用回線で繋がれたクローズドな環境内での通信だった。これが、インターネットの商用化によって接続可能範囲が大幅に拡大。回線が太くなり、CPUやメモリが高速化することによって、より大きなデータのやり取りが出来るようになっていく*。

こういった背景から、世界中のどこかのデータセンターにあるサーバー内のソフトウェアをシェアするビジネスが生まれ、その提供者をASPと呼ぶようになった**。

SaaSは、このASPの考え方をより狭義かつシンプルにしたものであるといえる。ASPはあくまでソフトウェアの利用環境を提供するサービスなのだが、SaaSはサービスを提供する。つまり、データベース環境を提供するのではなく、データベースによって実現できる様々なサービス、例えば会計処理や情報検索、データ分析などといった「サービスとしてのソフトウェア」を提供するのである。付け加えるなら、このSaaSが複数つなぎ合わさって形成される複合的なソフトウェア環境の概念がクラウドといえるだろう。現代社会では、自前で巨大なコンピューター処理のインフラを持たなくとも、ネット接続によって様々なソフトウェア・サービスを活用できるのだ***。

202204colum-01

このSaaSの浸透によって、ビジネスにおけるソフトウェアの利用は一気に進んだ。大規模な投資や専門知識が必要だったインフラ環境の用意が必要なくなったことで、20年前では大企業しか持ち得なかったサービスを個人レベルで利用することができる時代に突入した。また、支払いのサブスクリプション化やフリーミアム化(一定期間および一定の機能レベルまでは無料利用)が進み、より気軽にSaaS利用ができるようになった。いわば「コンピュータ処理の民主化」が現代デジタル社会の功罪の「功」といえるが、同時に「罪」も生まれている。その一つは、SaaSの大量消費と放置に伴うセキュリティリスクである。現在のSaaSの多くは、安価・無料であるがゆえに気軽にインストールできるし、大抵無料で試すことができ、利用料が低ければ低価格の基本料金で収まる。仮にほとんど使わなくなっても、「いつか使うかも」ということで、そのままにされてしまうことも多い。そして、SaaS業界は激しい競争を生き抜くために、極めて簡単に初期アカウントを作ることが出来るようになった。メールアドレスとパスワード、そしていくつかの個人情報登録で利用可能だったり、Facebookなどのソーシャルアカウント連携で1click開設も可能である。こうした気軽なトライを可能にすることで、より良いものが生き残っていく淘汰の力学自体は、フェアな競争市場であると言えるのだが、登録した個人情報や少額の基本料金支払いが忘れられ、放置されている。このリスクと無駄こそがSaaS時代の「罪」であり、それはどんどん巨大化している。そして今、このSaaS時代の「罪」によるリスクを最小化し、「功」によるメリットを最大化することに向き合うサービスが現れている。

DX Navigator編集部は、「マネーフォワード IT管理クラウド」 (以下IT管理クラウド)を提供するマネーフォワード i(アイ)株式会社の代表取締役社長である今井義人氏にインタビューする機会を得た。彼らが提供する「 IT管理クラウド」とは一体何なのか、その開発経緯と狙いについて、解き明かしていきたい。

 

Money Forwardiの挑戦

202204colum-02-0

マネーフォワードといえば、会計SaaSの雄にして家計・個人資産管理のトップランナーである「マネーフォワード ME」などを提供する企業である。同社は2012年に創業し、5年後の2017年には東証マザーズ上場、現在は 東証プライム市場に市場変更するなど日本を代表するFintech/SaaS企業の一つである。そのマネーフォワードは、新領域の開拓を目指してマネーフォワード i(アイ)を2021年に設立した。同社は企業が利用するSaaSの検出と管理を実現し、情報システム部の業務負荷を軽減する、「 IT管理クラウド」を提供する。同サービスは、SaaS時代に氾濫する無秩序管理状態のSaaSアカウントを効率的に管理可能にする、いわば「SaaSを管理するSaaS」と言えるだろう。その次世代ファイナンスSaaSの代表格が、何故「情シス」支援に進出するのだろうか?その根源は、まさにSaaSリーダーならではといえるものだった。

 

クラウド時代の影 — シャドーITというリスク

マネーフォワードは多角的に ビジネスを行ってい る。基幹ビジネスである法人向けバックオフィスSaaS事業 は、会計を軸に請求書、経費精算、人事労務を軸に給与計算や勤怠、 マイナンバー管理、契約分野など実に20 個以上のサービス群から構成されている。個人資産管理の「マネーフォワード  ME」の領域にも、マネーリテラシー向上のための経済メディア、「MONE Y PLUS」や「マネーフォワード お金の相談」、「マネーフォワード おかねせんせい」などのアドバイスサービスなどがあり、グループ会社においても、予算管理クラウドの「Manageboard」、SaaSマーケティングプラットフォーム の「BOXIL」、 売掛債権の早期資金化を提供する「マネーフォワード アーリーペイメント」 など多種多様なサービスを展開している*1。

もともとマネーフォワードで「マネーフォワード クラウド経費」などの本部長を務めていた今井氏によると、同社の新規プロダクトは年に数件立ち上がるという。基本的にB2B領域は経理部門への価値提供から始まって、これに密接に関連する人事労務や情報システム部門の課題を解決し続けている。そして、そのマネーフォワード自体、300のSaaSツールを活用していたという。つまり、マネーフォワード 自らが多種多様なSaaSを生み出し、多種多様なSaaSの管理に悩まされるという、SaaS時代の功罪を、身をもって体感し続けてきたことになる。

情報システム部(以下情シス)の課題、という観点でSaaSを考えると、大きな問題の一つがシャドーITの把握と管理である。今の時代の企業では、ITとは関連が薄かった部門もみな、何らかのSaaSを活用しているのが当たり前だろう。ブラウザがあれば簡単にSaaSアカウントを作れ、即座に機能利用できてしまう。そして、そのアカウントに企業のメールアドレスが使われ、何らかの個人情報が登録されている場合が多い。そして、それらの登録は、必ずしも情シスの許可を得たものだけではないのが実態である。

202204colum-03

例えば、会社携帯にアプリを入れてみたり、会社PCにタスク管理ツールを入れて、私物のスマホと同期してみる。Slackチャンネルに外部の人間を招待する。とりあえずテスト的にAWSのインスタンスを立ち上げてみる。情シスの申請を待っていたら時間がかかる。もし申請したら却下されるかもしれない(のでこっそり使ってみる)。様々なケースから、情シスが把握していない「シャドーIT」と呼ばれるサービスや機器の存在は年々増えているのが実情であろう。

また、まっとうに情シスの審査を通過したとしても、ほぼ申請者のみが利用しているSaaSも多いだろう。そして、その申請者が退職すると、SaaS契約だけが会社に残され、利用していないのにコーポレートカードから引き落とされ続けるという事態も発生する。こういった、飼い主のいないSaaS契約のことを一部では「野良SaaS」と呼んだりする。先述のSlackのチャンネルを外部に開放していた人が退職したとき、外部からのアクセス権限が開放されたまま放置される「野良チャンネル」も出来上がる。こういった様々な野良リスクも含めてシャドーITというリスクは現代企業の中に無限に存在している。

 

シャドーITを絞るのではなく、むしろ開く

202204colum-02-2

画像:マネーフォワード IT管理クラウド公式サイトより

では、こういったシャドーITリスクを消し去るために、情シスは何をするべきなのか? 

もっともシンプルな考え方は、完全許認可制にすることだろう。つまり、情シスの許可がなければソフトウェアのインストールやデバイスの持ち込みはもちろん、SaaSアカウント開設も一切行ってはいけない、ということである。実際、多くの企業はこれまでこの路線を貫いて来たはずである。しかし、大きく2つの問題がある。

1つは、情シス自体、すべてを管理しきれないことである。前段で述べたように、現在のSaaSは極めて簡単にアカウント開設が可能である。どんなに制度化しても抜け道は存在するし、勘違いもある。何より、ITリテラシーがさほど高くない人々ですら、デジタル機器やソフトウェアを手放せない時代である。うっかり申請をしなかった、申請の必要性を知らなかった、でも自分でアカウント開設が出来てしまう。何よりSaaSはインストールしなくていいので、ブラウザから簡単に登録出来てしまう。これらすべてのケースを情シスが把握し続けるのはほぼ不可能であろう。マネーフォワードが顧客を通じて得た実感値として、情シスが把握出来ている社内SaaS(申請認可・利用実態アンケート等)の3倍近くのサービスが使われているのが実態だという。

もう一つは、ガチガチに利用制限を掛けてしまうことで損なわれる生産性の問題である。SaaSは極めて便利なツールである。競争激化によって多種多様なサービスが毎日生まれ、ビジネスもプライベートもどんどん便利になっていく。また、システム開発においても、現代はSaaS活用が前提の時代である。クラウド上に展開する様々な機能やサービスを組み合わせることで一つのシステム群を成立させることが当たり前の時代に突入している。トライアル環境をクラウド上に作ったり、生産性を高める特殊なSaaSをプロジェクト限定で利用したり、様々な利用シーンが発生する。これを一つ一つ許認可制にしてしまうと、開発スピードは極端に低下することになる。まして、情シスの人間が各方面の専門技術知識すべてを把握しているわけではないので、常に有用性を判断できるとは限らない。

今井氏は、「スピード感とセキュリティ管理のバランスを良くしたい」と語る。

実際、マネーフォワード内で毎年数多く生み出される新規サービスの後には、数え切れないほどのトライアンドエラーがある。

「作ってみて捨てた、などはいっぱいある。やってみないとわからない部分はいつだって多い。稼働中のサービスも常に課題解決と格闘しており、これをアップデートする現場のスピード感を維持することは非常に重要」との言葉が示すとおり、SaaSビジネスに最も重要な要素はスピードである。そして、SaaSを利用する企業もまた、SaaS企業のスピード感によって成長し、さらなる課題解決によって更に成長することで生き残る時代に突入している。セキュリティ・リスクがあるからSaaS利用を絞る、という考え方はナンセンスであり、むしろSaaS積極活用を現場に促すための管理の仕組みを、これからの情シスは提供していかなければならないだろう。

 

マネーフォワード IT管理クラウドが導く、情シスの開放

 

202204colum-02-1

 

マネーフォワードiが提供する「 IT管理クラウド」は、まさに「スピードを維持するための管理の仕組み」を提供しようとしている。

「 IT管理クラウド」最大の強みは、母体であるマネーフォワードが培ってきたアカウント・アグリゲーション技術、すなわち様々なログイン・アカウントを収集して一括管理することである。マネーフォワードは様々な金融機関とのアカウント連携を完了しており、その数は2,500社を超える。最も安全性を要求されるこの業界での連携実績とノウハウは大きな強みとなる。Google Workspaceなどで既に束ねられているアカウント群はもちろん、スクレイピングなどの様々な技術を活用して、企業がすでに導入しているSaaSや、従業員のSaaS IDの発行・利用状況を検知する。退職者IDも自動検知することで、野良アカウントの発生を防ぐことが可能になる*2。また、シャドーIT検知機能によって、情シスが管理しきれていないSaaSを検出し、漏洩リスクと無駄な維持コストを削減する*3。当面の目標は検出対応できるSaaSを広げ、検出率を100%に持っていくこと。将来的には、検出した各SaaSにいくら支払っているかを計算するコストインパクトの算出や、セキュリティリスクのスコアリングなどを追加していきたい、と今井氏は語る。

これらのサービスがもたらす最大の恩恵は、情シスが常に悩まされているSaaS利用状況把握の大部分を、ほぼ自動で行える、という業務負荷の大幅な削減であり、同時にセキュリティリスクの軽減である。今やどの企業にも導入されているSalesforceなどの顧客管理型SaaS、WEBサイトの効果測定に用いられるGoogle Analyticsなどは、営業・マーケティングという、社員やパートナーの入れ替わりが早い部門が利用する。社員の退職や異動はもちろん、広告やランディングページを作ってもらったり、営業事務を支援してもらったりするために雇ったアルバイトやフリーランス用に一時的に作ったアカウントは少なくないはずである。こういった細かくて頻度の高い利用状況の変化を機械的に監視できるだけで、情シスは監視業務から解放され、本来の主業務であるシステム環境の整備・増強・充実に力を割くことが出来る。

202204colum-04

 

SaaS時代における情シスの未来とバックオフィスのDX

かつて、企業における機器の導入や管理は情報システム部がこれを管掌してきた。1980年代前後の「情シス」は、企業が導入すべき機器やソフトウェア、通信回線、開発ベンダーの選定、社内への利用促進やマニュアル作成、そして機器のトラブルに対応するトラブルシューティング機能など情報システムに関わる全般の面倒を見てきた。一方、現在はSaaS時代に突入し、企業の多くのシステムはクラウド上に上がってしまった。SaaS主体になった時点で、情シスはインフラやサーバーの導入、管理という領域から解放されていくことになるのだが、一方で、SaaS活用による超高速かつ複雑なコンビネーションで開発される企業のクラウドシステムの状況を正確に把握し、かつ複雑化するセキュリティリスクと対峙する必要性が新たに生まれた。SaaSビジネスの競争はまだまだ続くので、テック企業ではない一般的な企業でも、SaaS利用が100を超えるのは普通のことになるだろうし、これら全てを管理把握するリソースを情シスが持ち続けることは、リソース確保、運用コストの両面から不可能であろう。そして、情シスが捌けないSaaS利用を制限するとなると、それは競争からの後退に直結することになるだろう。

現在、企業のバックオフィスは急速にデジタル化に移行している。社内からしかアクセスできないシステムはどんどんオンラインで開放されていき(もちろんVPNなどの制約はあるが)、入退室管理や勤怠管理、経費精算といった様々な管理業務がデジタル化され、処理が高速化されていく。

バックオフィスのDXを考えた時、考えられる最大のプロセス変革は紙ベースの情報入力がなくなっていくことだろう。これは契約書や領収書の電子化によって一般的なことになり始めている。また、コロナ禍がリモート化を推し進めたことでビデオ会議が浸透し、Slackのようなコミュニケーションプラットフォームが活用され、地理的な制約を乗り越えるための基盤整備が重要視されるようになった。少なくとも、会社に出社しないと行えない手続きは激減し、その大半がデジタルデバイス経由で行われることが、あと数年で標準になるだろう。一方で、紙やリアルの手続きが無くなっていくとはいえ、これを監視・管理するプロセスはデジタル上に移行するだけなので、タスク自体はなくならない。むしろ、手続きのデジタル化のために様々なSaaSが活用されることになる。

言い換えると、バックオフィスの様々な手続き事務はSaaSの機能に大半が移管され、その監視・管理業務は情シスに移行することになる。バックオフィスがデジタル化によってプロセス省略され、人員削減によるコストダウンと処理のスピードアップによって、小さなバックオフィスによる大きなプロフィットを生み出す経営体制がバックオフィスDXのゴールとするならば、そのDXのボトルネックになり得るのは情シスのSaaS管理負荷に他ならないだろう。プロセスのデジタル化をどんどん推し進め、SaaSの積極活用を促すのが情シスの本質的な役割である一方で、その「おつり」とも言えるSaaS管理負荷とセキュリティリスクとの戦いが、DXを押さえつけてしまうというジレンマがここにある。

202204colum-05

マネーフォワード iが提供する「IT管理クラウド」は、単純に情シスの業務改善や負荷軽減のツールという事にとどまらないだろう。情シスをSaaS管理から解放することで、バックオフィスのDXを推し進めるという会社レベルでの価値提供プロセス変革に一役買っている、と筆者は考える。多少ファンタジーな表現をすれば、システムの番兵という役務から解放することで、情シスを企業のDXデザイナーに変革することが「IT管理クラウド」の本当の価値なのかもしれない。

「DXという言葉の定義に余りこだわってはいない。情報システム部の人たちは常に忙しく、管理業務に時間を取られて戦略的な仕事に力を割けない。彼らの負荷を軽くし、リソースアロケーションできる状態をつくりだすことが我々の使命」と今井社長は語る。一方で、多くのSaaS開発を牽引してきたプロフェッショナルとしての顔ものぞかせた。

「僕はSaaSが好きだし、いろんなツールに触れるのが大好き。SaaS業界全体の成長にも貢献していきたい」

余談だが、筆者はアメリカ留学時代に、とある銀行のオンラインバンク担当者と話をしたことがある。筆者はChase銀行のバンクアプリの出来の良さに驚き、なんでこんなにシンプルにログインできるんだ、セキュリティを考えたらもっと厳重なログインが必要なんじゃないのか、という趣旨の質問をした。彼はこう答えた。

「ドアは開けてこそのドア。入りづらいドアはもうドアの機能を失っているんじゃない?」

2016年当時のChase銀行のアプリはIDとパスワードだけでログインでき、ボタン一つで振り込みができた。しかも口座開設の当日から使うことが出来る、革新的なアプリだった。セキュリティ対策は、口座に出入金があると即座に通知が入り、不正と判断したら即座に口座をストップできるというものである。ドアは開けるためにある、問題があればすぐ閉めればよい、というこの考え方が、多くのSaaSビジネスを高速で生み出しているアメリカの根源的な哲学なのだ、と感じ入ったのだが、今井社長とのインタビューを終えてそのことを即座に思い出していた。

トライし続ける自由と、それが生み出す革新のスピードこそ重要。この状態を維持出来るように管理することこそ、これからのバックオフィスの最も重要な役割であり、それがバックオフィスのDXと言えるのかもしれない。創業からの企業活動そのものがDXとも言えるマネーフォワードだからこそ、彼らは無意識に、呼吸するようにDXを実践している。その哲学エッセンスが注ぎ込まれたサービス、IT管理クラウドというサービスに詰め込まれている。管理業務は目的ではなく、革新促進のための手段。そう考える企業にとってこそ、彼らのサービスは大きな財産となるだろう。

 

参考文献:
*
Campbell-Kelly, M., Aspray, W., Snowman, D. P., McKay, S. R., & Christian, W. (1997). Computer A history of the information machine. Computers in Physics

**
Inc.com(2020), Upstarts: ASPs

Say good-bye to software as we know it and hello to ASP start-ups., retrieved 2022.4.26., from https://www.inc.com/magazine/20000401/18093.html
***
Techradar pro(2020) What is SaaS? Everything you need to know about Software as a Service., retrieved 2022.4.26 from https://www.techradar.com/news/what-is-saas

*1
Money Forward(2022),
サービス一覧, retrieved fromhttps://corp.moneyforward.com/service/business/
*2
Money Forward i(2022),
従業員オフボーディングフロー(β), retrieved from https://i.moneyforward.com/features/offboarding
*3
Money Forward i(2022),
Google Workspace連携するだけでシャドーIT検知, retrieved from https://i.moneyforward.com/features/shadow-it

この記事が気に入ったら フォローしよう

最新情報をお届けします。

Twitterでフォローしよう