SaaS入れ過ぎは経営リスク?
「3つの落とし穴」と解消ビジョンを、ユーザベース上場牽引のエンジニア起業家に聞く

インタビュイー
竹内 秀行
  • 株式会社イエソド 代表取締役 

東京工業大学大学院在学中に2社起業し6年ほど経営。2008年、株式会社ユーザベース創業時よりチーフテクノロジスト(現職)として、同社のプロダクトである、SPEEDA、NewsPicks、FORCASの基礎を作り上げ、東証マザーズ上場を経験。その後、全社の業務改善・内部統制・情報セキュリティの仕組みを整える中、それらを一気通貫に整えるためのシステムをひらめき、専門に開発販売するための法人として2018年9月に株式会社イエソドを創業。

関連タグ

多くの企業でワークスタイル変革やDXが課題となっている昨今、毎年着実に増加しているのが、生産性向上に寄与するBtoB SaaS。国内のSaaS化率は、2016年時点で26%だったのに対し、2021年には35%になるとの見込みもある。一方で、企業内ではアカウント管理や権限設定が複雑になり、SaaSの管理コストが増えている。

例えば、組織変更時におけるアカウント管理をはじめとする業務負荷の増大や、アクセス制限の不備、情報漏洩といったリスクの増加だ。

こうした課題の解決に挑んでいるのが、竹内秀行氏率いるイエソドだ。2020年初旬に、同社は顧客に価値を提供できる最小限のプロダクト、いわゆるMVP(Minimum Viable Product)として『YESOD(イエソド)』をリリースした。『YESOD』は、各種SaaSのアカウント発行・権限設定を自動化し、人事・組織情報を統合するSaaS統制プラットフォーム。2020年8月にはプレシリーズAラウンドで総額2億円を調達し、採用を強化している。

竹内氏は学生時代に友人らと起業。21歳の頃から7年ほど、受託開発で企業のあらゆるプロダクト開発を支援してきた。その後、創業期のユーザベースに参画し、業界情報プラットフォームなどの開発を技術者として手掛け、上場も経験。チーフテクノロジストとして豊富な実績を重ねてきた人物だ。

技術責任者として上場にも貢献した竹内氏の次なるチャレンジは、まだ日本では認知が広がっていないものの重要度は極めて高い、「情報セキュリティ」や「内部統制」といった領域だった。ユーザベースの躍進を支えた竹内氏が、一見ニッチなこのフィールドを選んだ理由に迫る。

  • TEXT BY KOUTA TAJIRI
  • PHOTO BY GYO TERAUCHI
  • EDIT BY MASAKI KOIKE
SECTION
/

SaaSが増えるとリスクも増える?便利さの裏側に潜む3つの落とし穴

イエソドの調べによれば、毎年平均16%のペースで成長を続けている国内SaaS市場。今後も拡大は加速していくと、竹内氏は予測する。

竹内2018年に4,798億円だった国内SaaS市場は、2023年までに8,173億円まで拡大すると言われています。要因のひとつは、導入コストの低さです。

従来のオンプレミス(自社運用)の場合、ソフトウェアの導入に1〜2カ月、長ければ半年程度かかるのが当たり前で、導入コストも膨大です。一方、SaaSはインターネットに接続するだけで、最新のものを早ければ即日で利用できますよね。

それにより、企業のソフトウェア環境は「所有」から「利用」にシフトしています。今後もSaaS市場が拡大することは確実と言えるでしょう。

事実、1社あたりのSaaS平均導入数は23とも言われ、イエソドの企業ヒアリングでは、300超のSaaSを導入しているという声もあったという。一方、1社あたりのSaaS導入件数が増えることで弊害も生まれている。SaaS管理の課題について竹内氏は「大きく3つのリスクがある」と言う。

竹内1つ目は、業務負荷が増加するリスクです。一般的にSaaSは各業務領域に特化していて、例えば、財務・会計向けに『freee』、労務管理向けに『SmartHR』、営業・マーケティング向けに『Salesforce』と、企業は複数のSaaSを導入しています。

しかし、個別に最適なサービスをいくつも導入していくと、SaaS管理のコストが指数関数的に増加してしまう。実際、周りにも「社員の入退社や組織変更があると、アカウント登録・削除で一日が終わってしまう」「監査前は本業をストップしてアカウントの棚卸しをしなくてはいけない」などと悩む経営者が多い印象です。

2つ目は、情報漏洩につながるセキュリティリスク。Googleドライブに格納されている経営情報にインターンがアクセスできてしまったり、退職した社員のアカウントが有効のままだったりするケースは珍しくありません。

3つ目は、内部統制リスクです。一例ですが「各SaaSの更新履歴情報が残っていないために、情報の改ざんを検知できない」「誰がどんな権限でSaaSを使っているか把握できない」といった悩みもよく耳にします。

前者は、経営に関わる重要な情報を、魔が差したメンバーに知らぬ間に書き換えられてしまうリスクがある。後者で言えば、長期インターンの大学生が経営事項をのぞき見できてしまうかもしれません。

上記3つのリスクを防ぐためには、SaaSを利用する従業員や組織の情報を統合し、正しく管理する必要がある。しかし、多くの企業はそのようなデータベースを持っていないのだ。

SECTION
/

未開の市場を切り拓く、SaaS統合プラットフォーム『YESOD』

こうした課題を解決するために、竹内氏は『YESOD』を開発。システム間のデータの橋渡しを担うiPaaS(Integration Platform as a Service)と、IDの統合管理を担うIDaaS(Identity as a Service)の両側面を兼ね備えている。「誰に、どこまで利用権限を与えるか」というSaaSのアクセス制御と、「誰が、いつ、どのSaaSで、どのように情報を更新したか」といった情報の連携を可能にするSaaS統制プラットフォームである。

竹内『YESOD』は人事・組織情報を時系列で管理し、各種SaaSに同期することで、情報を一元管理できる「SaaS for SaaS」なプロダクト。「企業の組織図が現在・過去・未来でどのような情報だったか」から「G Suiteの管理権限を誰に与えるか」まで管理できます。こうした「人事・組織マスタ」であるという点で、iPaaS/IDaaSと競合することはありません。

竹内iPaaSはさまざまな業務データのシステム間連携が可能ですが、データを集中管理するマスターデータベースとしての機能がありません。SaaSは個々につながるだけになってしまうので、網目状の構成になりがちです。こうなると、システム変更に少なくない労力がかかります。

一方、IDaaSはシステムの入り口を統合することでSaaS管理を一元化できますが、ID管理の基となる従業員や組織情報を、随時メンテナンスする手間が発生します。こうしたiPaaS/IDaaSの強みを取り込み、弱みを補完した「SaaS for SaaS」を、ワンパッケージで提供しているのが『YESOD』です。

『YESOD』に近しい機能をオンプレミスで実装できる大手ERP(基幹システム)ベンダーは存在する。しかし「コストが高過ぎて日本の中小企業にはとても導入できない」という。人事・組織情報を統合し、SaaS管理できるクラウド型のサービスを提供している競合は、今のところほぼ存在しないそうだ。

「情報セキュリティ・内部統制領域で正しくSaaS統合プラットフォームを作れるのは自分しかいない」と竹内氏は勝算を語る。

竹内『YESOD』の機能の一つである権限管理は複雑で、各部署の人たちからヒアリングして現場の課題感を把握していないと「誰にどこまで権限を渡すか」を正しく設定できません。

『YESOD』では人事、労務、経理、法務、監査などの部門ごとに異なる意見を取りまとめてプロダクトに落とし込み、「誰が」「いつ」「どのように」情報を更新したかが分かる組織図のツリー構造の時系列データベースを構築しています。これを正しく要件定義して実現できるエンジニアは、世界中探してもそういないでしょう。

それにしても、一体何が彼の自信を裏付けているのだろうか。

SECTION
/

開発責任者として創業期のユーザベースに参画、上場に貢献

その秘訣は、ユーザベースでの経験に隠されている。竹内氏は学生起業を経て、創業期のユーザベースにチーフテクノロジストとして参画。企業・業界情報プラットフォーム『SPEEDA』、ソーシャル経済メディア『NewsPicks』、ABM(アカウント・ベースド・マーケティング)ツール『FORCAS』などのプロダクト開発を手掛け、ユーザベースが上場するまで開発責任者として発展を支えた。

その後、グループ全体の技術責任者として情報セキュリティや内部統制のリスクコントロールを担うことに。情報セキュリティや統制リスクを正しくコントロールするためには、利用実態を把握する必要がある。ところが、当時のユーザベースが導入していたSaaSの数は50以上、サービスの数が多過ぎた。それゆえに難航したそうだ。

竹内管理部門のあらゆるサービスや組織、従業員情報を洗い出そうとしたところ、必要な情報が全てスプレッドシートやExcelで管理されていて驚きました。

管理されている情報は手入力されているので間違っていることも多く、「誰が・どのSaaSを使っていて」「どこまで権限を持っていて」「いつ・どのSaaSを更新したか」を把握したくてもできませんでした。

そこで、人事・組織情報を統合でき、かつアクセス権限などを自動設定できるクラウドサービスを探してみたのですが見つからず……。「それなら自分で作ってしまおう」と開発したのが『YESOD』のベースとなるシステムです。

本来、ユーザベース社内の課題を解決するために構想したシステムを、なぜ、竹内氏は起業してまで社外に広めようと思ったのだろうか。

竹内自分が作ったシステムをより多くの人に使ってもらえることは、開発者としての喜び。ユーザベースだけのプロダクトで終わらせるにはもったいないと思ったんです。それに、ある程度システムが完成したら、また別のプロダクト開発に私自身が移ってしまう可能性もあるので、これに集中したいという想いもありました。

『YESOD』のようなシステムは企業の規模に合わせてカスタマイズする必要があることも、この時すでに感じていた。つまり、成長フェーズごとに起きる問題を知らなければ、作れない。ユーザベースが社員5名の時代から700名規模になるまで、成長の過程を見てきた経験が起業を後押ししたのだ。

SECTION
/

正式リリース前にもかかわらず、問い合わせ件数は100社以上

ITエンジニアとして輝かしい経験を重ねてきた竹内氏。そのキャリアから、一見「効率化の鬼」のようにも思えるが、「全てをシステム化すればいいわけではない」と意外な一面ものぞかせる。

竹内例えば、社内のミーティングでは、オンラインツールよりもリアルなホワイトボードを使うほうがいい場合もありますよね。デジタル化することに価値がないわけではないけれど、アナログのほうが使いやすいものもたくさんあります。

そんな考えも持ちつつ全力で開発を進める『YESOD』は、現在β版のリリースとアップデートを完了。MVPとして一部の顧客に導入されている。正式なリリース前にもかかわらず、すでに100社以上から問い合わせが寄せられているそうだ。

とはいえ、権限管理は顧客ごとにパターンが存在し、要件定義も複雑。フィードバックを一つ反映するだけでも膨大な工数がかかる。そのため、現在は導入社数を3社のみに絞って提供しているそうだ。

竹内『YESOD』は要件定義の難易度が高い。全従業員の家族構成のような細かい情報まで統合管理できる機能もあるのですが、センシティブな情報ほど、実際に使う人たちと権限の付与についてすり合わせる必要があります。

特に管理部門では、自身の業務と機能の関連性を気にされる方が多い。「外国籍社員のビザがあと何日で切れるのか管理したい」など、想像もしていなかったようなニーズが多く寄せられたり、技術的に難しい要望をお聞きしたりすることも珍しくありません。

扱うデータに対する考え方も複雑です。例えば、9月末に退社する社員がいた場合、僕らは9月末までアカウント権限を付与するのが当然だと思ってシステムを作りますが、「有給消化があるので、9月末より前に権限をなくしてほしい」と言われることもある。ヒアリングすることで、担当者によって捉え方が全然違うことに気付かされます。

また、「検索の仕方が分かりにくい」「役職ごとに従業員を条件検索できるようにしたい」など、さまざまな要望も寄せられています。今は、お聞きできる要望を全て搭載してみる形で、まずは丁寧にプロダクトの完成度を上げていこうとしています。

SECTION
/

簡単に情報セキュリティや統制が担保される世界を

SaaSはスモールスタートが鉄則とも言われる。作り込み過ぎることによる機会損失のリスクはないのだろうか。この点について尋ねると、ユーザベースでの経験に基づき明快に言い切った。

竹内このSaaSはちゃんと作り込まないと導入してもらえない。主な利用ターゲットは管理部門の方々なのですが、先述したビザの例のように細かい管理ができないと、それだけで彼らにとって全く意味をなさなくなってしまうのです。

それに全社員のデータや権限を一括で管理するわけですから、実態に合わないシステムとして一度動いてしまうと、あとで直すのが非常に大変。できるだけ完成度を高くして本格リリースに備えたいと考えています。

確かに、個別のユーザーの声を開発段階で聞き過ぎると手戻りは発生しますが、これまで培ってきた受託開発やユーザベースでのプロダクト開発経験をフルに活用して対応しています。

例えば、数社からヒアリングした結果をもとに「企業としてどう内部統制をするべきか」「情報セキュリティをどう担保するか」などを『YESOD』を通じて学べる形に作り込んでいます。そうなれば、導入企業は制度を『YESOD』に合わせて最適化できるようになり、プロダクトは一気にスケールするでしょう。

竹内氏の感覚では、すでにプロダクトの完成度は90%程度だという。完全版が正式にリリースされれば、一気にスケールするポテンシャルを『YESOD』は秘めていると、自信をもって語る。

竹内SaaSを導入する企業は『YESOD』も導入する、これを当たり前にしたいと思います。初期のメインターゲットは、費用面の都合で大手ERPを導入できないが、SaaS利用に積極的な100〜300名規模の中小IT/スタートアップ企業。

特に『YESOD』と親和性が高いのは、内部統制や情報セキュリティのリスクコントロールに対して関心が高い上場前後のIT関連企業。初期ターゲットを攻略できれば、国内外のSaaS市場の10%は取れると踏んでいます。今後も確実にSaaS需要が増える中で、『YESOD』のニーズは増えていくでしょう。

イエソドが掲げるミッションは「企業の人・組織・情報にまつわる非効率をなくす」。その世界観を、竹内氏はこう語る。

竹内見据えているのは「従業員が求める本当に働きやすい環境が提供され、挑戦する背中を後押ししてくれる世界」。企業で働く従業員誰もが、情報セキュリティや内部統制の重要性になんとなく気付いてはいるものの、「何を、どう気を付ければいいのか」正確に把握していません。『YESOD』を使えば、内部統制や情報セキュリティが担保される。そんなレールを作り上げるつもりです。

イエソドはまだ10人程度の組織ですが、各分野のプロフェッショナルが在籍しています。ただ、やはり営業が難しい。管理部門の課題とニーズを汲み取ってコンサルティングできるセールスに挑戦したい方がいれば、ぜひ一緒に『YESOD』をスケールさせましょう。

こちらの記事は2020年11月12日に公開しており、
記載されている情報が現在と異なる場合がございます。

記事を共有する
記事をいいねする

執筆

田尻 亨太

編集者・ライター。HR業界で求人広告の制作に従事した後、クラウドソーシング会社のディレクター、デジタルマーケティング会社の編集者を経てフリーランスに。経営者や従業員のリアルを等身大で伝えるコンテンツをつくるために試行錯誤中。

写真

寺内 暁

編集

小池 真幸

編集者・ライター(モメンタム・ホース所属)。『CAIXA』副編集長、『FastGrow』編集パートナー、グロービス・キャピタル・パートナーズ編集パートナーなど。 関心領域:イノベーション論、メディア論、情報社会論、アカデミズム論、政治思想、社会思想などを行き来。

デスクチェック

長谷川 賢人

1986年生まれ、東京都武蔵野市出身。日本大学芸術学部文芸学科卒。 「ライフハッカー[日本版]」副編集長、「北欧、暮らしの道具店」を経て、2016年よりフリーランスに転向。 ライター/エディターとして、執筆、編集、企画、メディア運営、モデレーター、音声配信など活動中。

校正/校閲者。PC雑誌ライター、新聞記者を経てフリーランスの校正者に。これまでに、ビジネス書からアーティスト本まで硬軟織り交ぜた書籍、雑誌、Webメディアなどノンフィクションを中心に活動。文芸校閲に興味あり。名古屋在住。

おすすめの関連記事

会員登録/ログインすると
以下の機能を利用することが可能です。

新規会員登録/ログイン