SaaS検討時のかんたん共通確認ポイント一覧

この記事はLITALICO Engineers Advent Calendar 2022 カレンダー1 の 4日目の記事です

はじめに

LITALICOコーポレートエンジニアリング部の藤田雄一郎（@yuichirofujita）です。
LITALICOには2020年1月に入社しました。もうすぐ丸３年になります。
入社当初はインフラグループのマネージャ、現在は社内ITのアプリケーション周りを担当するコーポレートエンジニアリング部で部長をしております。
この記事では、多数の選択肢からフィットするSaaSを選んでいく際の共通の確認ポイントをかんたんに整理したいと思います。

「共通」の確認ポイントとは

SaaS検討の背景には解決したい業務上の課題があるはずですが、SaaS導入する際にはいずれにしろ確認しておきたい事項があります。
関心どころとして大きい点を分類すると下記のようになります。

• アカウントに関すること
• セキュリティに関すること
• サポートに関すること
• サービス提供環境に関すること
• サービスに関すること
• 開発体制について
• 個社対応ついて

どの案件においてもこれらの情報を一律に判断材料するわけでは無く、全社での利用か特定部門での利用か、データ連携前提か単体利用かなどにより、判断は変わってきますが、把握しておきたいこととしては共通するものなので、「共通」としてラインナップしてみました。

SaaS検討時のかんたん共通確認ポイント一覧

アカウントに関すること

アカウント（ロール）の種類と役割

• このサービスが役割分担をどのように考えているかを把握するためにお伺いします
• 私達が想定している業務上の役割分担と近しいか否かが大きな関心どころです
• 業務上の役割分担とは、現在の業務を指すこともあれば、再設計中の業務を指すこともあります

認証連携の有無

• アカウント管理の運用コストがどのように変化するか把握するためにお伺いします
• 退職者や離任するメンバがアクセスできないようにする必要がありますが、認証連携可能なサービスであれば、運用コストの増加を抑えられます
• 認証連携機能が無い場合は、業務設計にアカウント改廃運用を含めます

セキュリティに関すること

アクセス制限の有無

• 社外からのアクセスを制限するなど、利用可能範囲を必要最低限にする仕組みの有無を確認します

多要素認証の有無

• あるのであれば、オーセンティケータ、SMS、メールなど、どのような手段が選択可能かを確認します

（認証連携できないのであれば）パスワード再設定の仕組みなど

• パスワード忘れに対応する業務設計をするためにお伺いします

監査ログの有無

• 有無を確認した上で、セキュリティグループと要否について検討します

サポートに関すること

問い合わせ対応の体制

• サービスを正しく使うために必要な知識をどのように入手できるのかを確認します
• マニュアルの検索しやすさ、サポート体制の有無が関心どころです
• 問い合わせへの回答のスムーズさを事前に知るのは難しいですが、利用事例を伺ったり、他社の担当者さんと会話させてもらったりしながら把握していきます

障害時などの緊急連絡フロー

• 障害発生や復旧目処などの連絡手段を確認します
• 業務設計においては、連絡先が特定の人に限定されないようにするなど、属人化しない方法を選択します

サービスの提供環境に関すること

クラウド／データセンター

• どのような環境で提供されているかを把握しておくことで、意識しておくべき周辺サービスを把握します
• 可能な範囲にはなりますが、例えばdowndetectorやSNSなどからの情報で、サービスへの影響を推測することも可能な状態にしておきます

マルチテナント／個社環境

• マルチテナントであることが多いと思いますが、同環境を利用している他社の方々の利用状況を意識せざるを得ないケースがあるかなど、過去事例や想定ケースなどをお伺いします。

SASE、CASB使用時の考慮事項など

• 社内で導入しているサービスとの親和性、利用上の考慮事項、検証せねばならない事項について確認します
• 検証が必要なときは、検証用環境を準備していただき、ITインフラグループとともに動作検証を行います

国外からの利用可否

• 利用制限があれば把握したうえで、業務設計します

サービスに関すること

SLAや定期メンテなどサービス利用上の取り決め

• サービス利用の前提となることを確認します

今後のサービス拡充予定

• 今後の予定や方針を確認します
• リリース予定の機能に対しては、期待はしても、リリースされて機能を評価するまでは、存在しない機能として捉えておくのもポイントです
• 新機能が追加される際に、その機能を利用しない（非公開としておく）選択が可能かも確認します。
  ⇒　機能によっては設計の見直し、マニュアルの再作成、再検証が必要になるケースがあるため、公開非公開をコントロールすることが可能かどうかを把握しておきます
  ⇒　コントロールができないケースも多いと思いますので、事前検証が可能か、スケジュールがいつわかるかなども確認しておきたいポイントです

上限など限度に関すること

• アカウントは100個まで、データ保管期間は1年まで、添付ファイルは１つまでなど、上限に関する制約を把握します
• 上限がある場合は、その上限を増やすことが可能か否かも確認します
• 魅力を感じている機能に利用上限があるケースもあり、上限の把握はとても重要なので、可能な限り細かく正確に把握します

プラン、オプションの選択肢

• 必要な機能を盛り込んだ見積もりをお願いするため、正確に把握します
• 特に、セキュリティのオプションや、量に関するプランやオプションは抜けもれなく正確に選択する必要があります

開発体制について

• 採用している技術、組織体制、プロセス、優先課題、品質管理、リリース管理などをお伺いします
• 特に品質管理については、品質担保の仕組みなどお伺いできる範囲でお伺いし、安定性などを判断する材料にします

個社対応について

• 個社対応（例えば、LITALICO向けのカスタマイズ）の方針や、過去の事例ついてお伺いします
• 個社対応の要否やメリデメは案件個々の条件や背景に応じて検討しますが、基本的には個社対応をお願いせずに解決できる方法を模索します

（最後に）サービスに関わる皆様へのお礼

LITALICOでは課題解決の選択肢として、スクラッチ開発も手段として持っていますが、多くの素晴らしいサービスが公開されているため、SaaSを選択させていただく機会が増えております。
エンジニアの皆様はじめ、コンサルタント、営業、コーポレートの方々のご尽力でこうしたサービスを提供していただけるおかげで、業務改善をスムーズに実現できていることに大変感謝をしております。
今回大変不躾ながらヒアリングさせていただきたい事項などとまとめておりますが、LITALICOではサービスを正しく知り適切に使うべく、サービスを始め、貴社のこと組織のことなど、ねほりはほりお伺いさせていただきたいと思っております。
ご面倒をおかけすることもあるかと思いますが、引き続き、お力添えのほどよろしくお願い致します。
だいぶ気が早いですが、2022年も大変お世話になりました。よいお年をお迎えください。