- SaaS管理のためには前提として組織管理が必須
- 組織と役割に基づいてアカウント管理を自動化
- メインターゲットは上場準備中のスタートアップ
- ゆくゆくは内部統制や監査の課題を解決するサービスへ
「各種SaaSを有効活用することで業務のコストは下がっていく反面、導入数が増えるほどに『SaaSそのものを管理するコスト』は指数関数的に増えていき、新たな課題が生まれています」
そう話すのはイエソド代表取締役の竹内秀行氏だ。同社では現在、国内外のSaaSと連携してアカウント発行や権限管理を自動化できるサービス「YESOD(イエソド)」の開発を進めている。このプロダクトは大雑把にいうと「SaaSが増えすぎて管理が大変」という課題を、人事・組織情報を正しく統合したデータベースを軸に解決していくというものだ。
日本でもさまざまな領域で業務のデジタル化や生産性向上を支援するSaaSが生まれ、竹内氏の話では「国内だけでも1000種類のサービスがあると言われている」という。SaaSの普及に伴って各企業が導入するSaaSの数も増えており、米国のCloud Security Allianceによる調査(「Cloud Usage: Risks and Opportunities」)では、2014年の 時点で「1社あたり平均で23個のサービスを導入している」という結果も出ている。
日本ではこれよりは少ないものの、SaaS導入数が「1社平均5.9個」という調査結果もあり、1000人以上の企業では7.6個、5000人以上1万人未満の大手企業では9.4個と、企業規模に応じてその数はさらに増える(WalkMeが2019年に日経BPコンサルティングと共同で実施した「SaaS導入・利用状況に関する調査」より)。5個以上のSaaSを併用している企業も、もはや珍しくないと言えそうだ。
多くのSaaSは横の繋がりが薄いため、各サービスごとに従業員や組織の情報を登録し、アカウントの発行や権限管理をしなければならない。仮に10個のSaaSを導入している会社に、新入社員が10人入社した場合、最大で100個のアカウントを用意する必要がある。
イエソドが目指しているのは、こうした状況をSaaS統制プラットフォームによって効率化していくことだ。同社ではそのための軍資金として、8月17日にDNX VenturesとANRIからコンバーティブルエクイティ型新株予約権の発行を通じて2億円の資金を調達したことを明かしている。
SaaS管理のためには前提として組織管理が必須
SaaS管理の課題とは具体的にどのようなものを指すのか。わかりやすいのが管理部門、中でも情報システム担当者の業務負荷の増加だ。
メンバーの入退社や組織変更の度に該当するSaaSを開いてアカウントの発行や削除、権限変更などを手作業で行う。イエソドが話を進めている会社の中には100個以上のSaaSを導入しているところもあるようで、その規模になってくるとアカウントの登録削除だけで担当者の1日が終わってしまうということにもなりかねない。
監査にあたって誰がどんな権限で各SaaSを使っているのか、後から「アカウントの棚卸」をしようと思っても把握するのに膨大な手間と時間を要する。
単純に業務負荷が増えるだけでなく、情報漏洩に繋がるセキュリティリスクや統制リスクといった問題も生じる。「間違ってインターン生が経営に関わる情報にアクセスできるようになってしまっていた」「退社した人のアカウントがいつまでも残っていた」といった話も決して珍しくはないという。
イエソドではこのようなSaaS管理の課題の本質が「人事・組織情報を正しく管理できていないこと」だと捉え、開発中のYESODに「人事情報をまるごと格納でき、時系列に管理できるデータベース」の仕組みを組み込んでいる。このDBによって組織の情報が正しく整理された状態を作った上で、各SaaSと連携してアカウント管理や権限管理を自動化していくというのが同社のアプローチだ。
「(企業と話す際には)SaaSの管理をやりたいのであれば、その前提としてまず組織管理が必要だとお話しています。特に中小企業や新興のITスタートアップはExcelやGoogleスプレッドシートを使って従業員や組織の情報を管理している企業が多いのですが、その方法だと『いつ誰が内容を変更したのか』『各項目はいつの時点の情報か』が正確に把握できてない、組織の兼任など複雑な情報を整理できていないといった問題が生じてしまいます。そこに投資をして力を入れてきた一部の企業を除いて、多くの会社が同じような状況に陥っているのが現状です」(竹内氏)
組織と役割に基づいてアカウント管理を自動化
YESODが特徴的なのは人事DBを軸に「『個人』ではなく『組織と役割』に基づいてアカウントを管理する設計になっていること」と「現在だけでなく過去や未来の情報にもアクセスできること」だ。
同サービスではセールスチームにはSalesforce、バックオフィス担当者にはfreeeやマネーフォワード クラウドといった具合に、組織や役割と各SaaSの情報を紐づけて管理する。たとえばセールスチームに新メンバーが入ってくれば、セールス担当者用の各SaaSアカウントが自動的に発行されるわけだ。
さらに未来の情報を予約する機能があるため、あらかじめ「9月1日からセールスチームにAさんが入社する」とDBに登録しておけば、入社当日には業務に必要なSaaSが全てセッティングされた状態で新メンバーを迎えることもできる。それも情報システム担当者に負荷をかけることなくだ。
入社時のアカウント発行に限らず、退社時のアカウント停止や組織改編や人事異動などに伴う権限変更の際にも同じような要領で効率的に進められる。
実際にYESODを利用する際には、最初のステップとして従業員のDBを作る。1人1人の雇用形態や関係会社など、これまでExcelやスプレッドシードなどに管理されていた情報、各SaaSに散らばっていた情報をYESOD上に集約。人事・組織の“時系列”マスターDBを整備していく。
次に各社員がどのチームに所属しているのが一目でわかる「組織図」をドラッグ&ドロップで作成。この情報は上述した通り未来の日付で予約することも、反対に過去の日付に遡って当時の状態を把握することも可能だ。
人事DBと組織図が用意できたら、導入している各SaaSの権限を設定する。どの組織にどのような権限を与えるか、ここで決めた内部規定に沿ってSaaSのアカウント発行やアクセス権限の変更が自動化される仕組み。従来は入退社や人事異動の度に管理部・情報システム担当者が細かいやり取りをしながら手作業で行っていたことを、「正しい人事情報を入れされすれば」システム側が自動で処理してくれるわけだ。
なおYESODではAPIが提供されているSaaSや、ブラウザで操作できるSaaSについては全て対応可能。ただしブラウザでのログインのセキュリティ要件が厳しいSaaSについては「SaaSの提供会社と連携して対応していく必要があると考えています」(竹内氏)という。
またゆくゆくはSaaSだけでなく、社内システムやオンプレシステムなどにも対応する仕組みを用意していく計画だ。
メインターゲットは上場準備中のスタートアップ
イエソドのビジネス部門を統括する竹内伸次氏(代表の竹内秀行氏とは実の兄弟)によると、現在はベータ版の開発・運営を進めている段階。30社以上から導入を検討したいというリクエストが届いている状況で、すでに1社が業務で運用しているほか、導入準備を進めている企業もある。
メインのターゲットには社員数が100〜300人ほどの上場準備段階の企業を想定しているが、社員数が3000人以上の企業と話をしても同じようなペインを抱えており、プロダクトに共感してもらえることがわかった。一方で数十人規模のスタートアップでもCTOやCFOがアカウント管理に多大な時間を費やしているケースもあるので、イエソドではどのフェーズの企業にも使ってもらえるのではないかと見ている。
ただし大企業の場合は従業員の情報や導入済みのSaaSの権限を整理するだけで時間がかかるため、導入までに3〜4ヶ月かかることもある。実運用までの準備にはどうしても多少の時間と労力がかかるが、一度データベースを作ってしまえばそれ以降のSaaS管理が効率化されるのがYESODのウリだ。
同サービスには人事・組織情報を用いて内部統制を楽にするレポート機能が備わっていたり、組織図を通じて社内全体の状況をすぐに把握できる仕組みが設けられているため、SaaSの管理を自動化する以外の部分にも興味を持ってもらえているという。
なおプライシングについては検討中だが、今の所はYESOD上で管理する従業員数に応じた従量課金モデルを考えているそう。ブラウザ上での「従業員情報の管理」機能については一部機能を無料で提供していく予定とのことだ。
ゆくゆくは内部統制や監査の課題を解決するサービスへ
代表の竹内氏は東京工業大学大学院在学中に自身で2社を起業し、約6年ほど経営者兼開発者として活動していた経験を持つ。2008年には創業まもないユーザベースに参画し、技術責任者としてSPEEDAやNewsPicksなどの開発・基盤作りを推進してきた。
同社が上場後は全社の業務改善や内部統制、情報セキュリティの仕組みを考える仕事にも従事。その際に今YESODで解決しようとしている「従業員情報の整理」に関する課題を感じたことが、再び起業するきっかけになった。
「管理部門の同僚が大変そうに仕事をしている様子を見て、(テクノロジーを上手く活用すれば)もっと効率化できるのではないかと考えていました。ただ自分自身が実際に全社のシステムの最適化に取り組んでみた時、これは『そのために作られたプロダクト』がなければ最適化のしようがないと感じたんです」(竹内氏)
ユーザベースでも会社を回していく上で組織情報の整理を行っていたものの、効率的に内部統制を進めていくという観点では改善の余地があった。そのため竹内氏は当初、あくまで“社内用のシステム”としてYESODのような仕組みを開発しようと考えていたという。
ただ他の会社も同じ悩みを抱えていることや、ちゃんとやれば1つのプロダクトとしても十分スケールするイメージを持てたこともあり、最終的に会社を立ち上げ「さまざまな企業が使えるSaaSを作る」という道を選んだ。
「アカウントの発行だけでなく、誰がどのSaaSを使えているのかを調べる棚卸業務がかなり大変なんです。僕自身もそこに時間がかかっていたし、一緒にやっていた担当者が1週間くらいかけて情報を整理することもあった。こういった業務はエンジニアが担当することが多く、少しでもシステムに任せられたらいいのにと感じていました。システムは基本的に間違いがないのでヒューマンエラーが起こることもありませんし、エンジニアが本来やるべきプロダクト開発に集中できるような環境を作りたいという思いもあります」(竹内氏)
組織図や内部統制の課題を特に意識し始めるのは上場前後であり、実際に十数人規模から数百人のフェーズを自ら経験した人間でなければ、現場の悩みを想像したり、それを解消するためのプロダクトを設計することは難しい。だからこそ竹内氏の中では「自分ならこの領域で正しいシステムを作れるのではないか」という考えもあったそうだ。
今後は調達した資金も活用しながらエンジニアやビジネスサイドの人材採用を進め、プロダクトの開発・導入を加速させていく計画。上述したように正確な人事・組織情報が整理されればSaaSの管理以外にも役立てられるため、ゆくゆくは内部統制や監査の課題を解決する仕組みも取り入れていきたいという。
