writing-800

こんにちは、吉岡です。

今回は「ITツール導入に伴う課題と対策」と題しまして、社内にITツールを導入する際のあれこれについてまとめました。
私は様々な会社でツールを導入されたり、導入したりと様々な経験をしてきました。その中で見えてきたことが色々とあります。今回は社内情シス担当者向けに参考になれば良いなと思っております。

ボトムアップorトップダウン?

トップダウンのメリデメ

まず、はじめに触れたいのがツールをトップダウンで導入した方が良いのか、ボトムアップで導入していったほうが良いのか、という点です。
トップダウンで導入した場合、次のようなメリットがあると考えます。

  • 1, まとまったアカウント数で購入することにより、価格が安くなる場合がある。
  • 2, 全体が同じツールを使うことで、社員間のツールによる差異が発生しない。
  • 3, ボトムアップでは解決されない課題を解決する場合がある。

1,2はイメージしやすいと思いますが、3のようなケースがあります。例えば、開発系ではないタスクに関する課題は、ボトムアップでは取り残されがちです。事務手続きや部署間を横断するような申請フローなど、関係各所との調整が必要なものは特に。
そういったワークフローのIT化は、トップダウンでないとなかなか実現しないと思います。

しかし、トップダウンの導入は、以下のようなデメリットも併せ持ちます。

  • 1, ボトムアップで現場が使っていたツールと異なり、利用が促進できない。
  • 2, トップダウンツールとダブルコストになってしまうため、ボトムアップツールの利用を禁止してしまうと、現場の怒りを買ってしまう。

ボトムアップのメリデメ

では、ボトムアップで推進した方がいいのでしょうか?ボトムアップツールのメリットは以下の様なことだと思います。

  • 1, 現場のニーズベースで利用者を拡大していくので、利用率が高い。
  • 2, 最新のツールをテスト導入しやすい。

ITツールの世界は、とても移り代わりが激しいです。トップダウンでITツールを複数年契約してしまうのは、かなりのリスクを背負うことになると言わざるを得ません。そうすることで契約費が押さえられたとしても、もっと便利で安いツールが世の中のデファクトになってしまう可能性など、いくらでもあるからです。

ボトムアップだと、利用者の規模が小さいため、最新のツールを導入しやすいです。
ただし、以下のようなデメリットもあります。

  • 1, 組織が多ければ多い会社ほど、個別の契約が乱立してしまい、同じようなツールを各所で契約し余計なコストが発生。
  • 2, 高額なツールが導入しにくい。
  • 3, 開発系ではないタスクに関する課題解決は取り残されがち

では、どうすれば良いのでしょうか?

現場と意思決定組織の中間をつなぐことが大事

私は、『現場と意思決定組織の中間をつなぐことが大事』であると考えます。
「現場でAというツールがよく利用されている」とか、「注目されている」と言った情報は、なるべく意思決定組織に共有していくことで、トップダウン時のツールのミスマッチを減らしていくことができると思っています。
また、「意思決定組織が、Bというツールを検討中らしい」という情報を現場の推進者と共有していくことで、その是々非々についてフィードバックをもらい、契約のミスマッチを減らすことができると思います。

ASP/SaaS版なのかオンプレ版なのか?

もう一つ、取り上げたいテーマとして、ASP/SaaS版を契約すべきなのか、オンプレミス版を契約すべきなのか?と言った点です。

オンプレ版のメリデメ

オンプレミス版を導入する際のメリットは、次のようなものです。

  • 1, セキュリティ的にイントラネットで閉じているので安全、というところにつきます。
  • 2, それによって、社内決裁も取りやすいでしょう。

しかし、デメリットも実は多いのです。

  • 1, 自前のサーバでそのサービスを運用しないといけません。ASP/SaaS版レベルの運用を自前で運用するのは、ツールによっては難しいといえます。特に、リリーススピードが早く、アップデートが困難なツールほど、最新版のバージョンから乖離してしまうことになります。
  • 2, サーバの負荷が上がってしまい落ちてしまったりすると、業務支障が出てしまいますし(ASP/SaaS版でもありますけどね)、動作スピードが重くなってしまうと利用者が離れていってしまいます。
  • 3, そして、大体のツールにおいてASP/SaaS版より、オンプレミス版の方が高額になります。

ASP/SaaS版のメリデメ

では、ASP/SaaS版の方が良いのか?という話になりますが、改めてそのメリットをまとめますと、

  • 1, 常に最新版を利用することができる。
  • 2, インフラを気にしなくていい。
  • 3, オンプレ版より安い(ツールによる)
  • 4, ASP/SaaS版はあるがオンプレ版がないサービスのほうが多い。

ということになると思います。
特に、リリース周期が早いツールなどは受けられる恩恵は大きいです。また、ASP/SaaS版の方が他のツールとの連携に強かったりするケースが多いです。これも新機能をすぐに利用できるためといえると思います。

ただし、デメリットとして

  • 1, オンプレ版よりセキュリティ的な課題がある。GIP制限やパスワード期限など。ツールによって様々。
  • 2, ユーザー管理上必要な利用ログの取得ができないサービスがある

このあたりが気になるところです。これらの課題をどう解決すべきか、というところです。

IdPサービスを利用しよう!

IdPとは「アイデンティティ・プロバイダー」の略です。これを利用してASP/SaaS版では足りないセキュリティ要求を満たそう、というわけです。
どういったサービスか、と言いますと、様々なASP/SaaSサービスに対してSSO(シングル・サインオン)認証を提供してくれるサービスになります。大まかに言って以下のような機能を持っています。

  • 1, ユーザー管理
    • ID・PWDの管理から、ユーザー情報の様々なものを登録できます。パスワード条件の細かな設定や、パスワード期限も設定できます。
  • 2, ツール権限付与管理
    • SSO(SAML2.0)認証でリンクした様々なツールの利用可不可を設定できます。
  • 3, アクセス制限
    • GIP制限や、二要素認証などの設定ができます。
  • 4, ユーザー利用ログ
    • 利用者がどのツールを利用しているかなどログをモニタリングできます。

これらの機能を提供してくれるので、IdP + ASP/SaaSサービスの組み合わせが私的には最良かと思っております。
ただし、IdPが要求しているSSO(SAML2.0)に対応していないサービスも多いので、こちらを導入すれば万事解決とは行かないのが現状です。

終わりに

ITツールの導入は、導入側としても利用者側としても、様々な課題を孕んだテーマだと考えております。
こういったナレッジが様々な会社横断で共有され、それぞれの会社にあったベスト・プラクティスが見つけ出せるような流れになっていけばいいなと思い、今回記事にまとめました。
業務の参考になれば幸いです。