少し前に生成AIでSaaSが終わる、という話をよく目にした。というか今でもよく聞く。「SaaS is Dead」というフレーズで語られたりもするし、AI市場全体の今後を予測する文脈で出てくることもある。

ただ、自分の周りで実際に起きていることを並べて眺めてみると、それほど単純な絵にはならない。市場のどこが本当に変わって、どこは変わらないのか、昨日そんな話をしたので書く。

消費者向けのSaaSは当面なくならない

僕は「これからは誰もが自分でツールを作る時代だ」とは思っていない。そもそも「自分で何かを作る」ことに興味のある人は、世の中において多数派ではないのだ。

例えば僕が開発に関与している『Speech Link』という失語症リハビリ支援アプリがある。ユーザーは失語症の当事者やその家族・支援者で、決して大きな市場ではない。この領域で「生成AIを使って自分でリハビリツールを作る人」が出てくるかというと、ほぼ出てこない。でも必要とはされているのである。 当事者が仮にAIと会話しながら何かをやろうとしても、失語症のタイプに合わせた作問や難易度設計には専門知識が要る。専門家ではない当事者・家族側が適切に指示を出すのは難しいし、そもそも「何を作ればいいか」自体がわからないのではないか。

似た話で、ITに詳しくはない妻や娘と話していても「AIを使えばツールが作れるよ」と言っても返ってくるのは「へー」で終わる。妻はともかく娘はずいぶん前からChatGPTなどには慣れ親しんでいるにも関わらず、だ。自分で何かを作るモチベーション以前に、どう指示すればいいかのイメージが湧かないのだと思う。ちなみに娘は特に教えてもないにも関わらず生成AIを使って小説を書いていたりもするので創作モチベーションが0というわけではない。あくまでも自分が利用するちょっとしたソフトウェアやサービスを作るモチベーションも知識もないのだ。

ということで、僕は一般消費者向けのSaaSは当面なくならないと思っている。淘汰や形が変わるものは出てくるけれど、ゼロにはならないだろう。

BtoBのSaaSはそれなりに影響を受ける

一方でBtoBのSaaSは、それなりに影響を受ける。

例えば自分が所属している企業では、セールスオペレーションのほぼすべてをAIで自動化していく方向で進めている。実装しているのはエンジニアではなく、現場の非エンジニアメンバーだ。これまでSaaSで賄っていたような業務処理の一部は、自社で組んだ仕組みに置き換わっている。

開発者向けのサービスも同じで、テスト自動化のように「ある程度パターン化された作業」はAIに寄せやすい。SaaSへの支払いが減る部分は出てくる。

とはいえ、すべてのBtoB SaaSが消えるかというと、そんなことはない。例えばfreeeやマネーフォワードのような会計サービスを、作ること自体はできるだろう。ただ、会計の知識や関連する法令を踏まえた上で「作ったあとも正しく動かし続ける」自信は、少なくとも僕にはない。法改正があったときの対応なんかは、構造としてはX等で再三言っている「非エンジニアが新たに生まれたセキュリティイシューに気付けない」のと同じで、気付けないものは直しようがない。じゃあ税法の改正を自分でウォッチし続けるかというと、正直したくない。専門領域の継続的なメンテナンスは、やはりSaaS提供者側に任せたい、というところに落ち着く気がする。ただし、提供のされ方は変わってくるだろう。

単に手間のかかる事務作業を使いやすいUIで置き換えてくれるだけのSaaS（そんなのあるっけ？）は置き換えられるだろう。あとは外部ソースからAPIでデータを取得したり、操作をしたりってのを使いやすいUIでやってくれるだけのSaaSも要らなくなりつつある。なので大事なのはデータだ。これもよく言われていることではあるがデータを押さえているSaaSは残る。これから生まれるものはもはやUIなしでAPIだけの提供かも知れないが。

とはいえ、これも一定数のITエンジニアを抱えていて開発力ある企業に限られる気がしている。1人法人を含む中小企業はBtoCと同じ構図になると思っている。

そして、AIで置き換わりやすい領域でも、全部がAIで完結するわけではない。例えば所属している会社のセールスでも、ターゲットリストの絞り込みなどはエージェントをフル稼働させている一方で、実際のセールス活動は人が動くウェットなやり方だったりする。AIで自動化しているのはあくまで一部のオペレーション層で、判断や関係構築は人が握っている。

テスト自動化にしても、何をテストすべきかの戦略はやはり人が決める必要がある。QAエンジニア的な役割自体が不要になる、という話ではない。要件定義や設計と同じで、判断する役割は残る。

ちなみに事業戦略や失注分析、企画なんかにAIを使うのはもう当たり前で、僕に限らず多くのビジネスサイドメンバーも普通にやっている。加えて、メンバーから何か相談されたときは、AIとの壁打ちが済んでいるかをまず確認することも多い。AIで代替されるBtoBサービスの議論をするときの前提として、こういう日常的な使い方はすでに進んでいる。

非エンジニアが内製する場合のセキュリティとガバナンス

「非エンジニアがAIで内製化する」と書いたけれど、ここがそれなりに地雷を含んでいる。

非エンジニアメンバーが実装していくとき、僕は適宜アドバイスをする。その中には、アプリケーションとしての考え方がそもそもよろしくないものや、セキュリティのプラクティスに沿っていないものが、正直それなりにある。それなりに経験のあるITエンジニアなら感覚的に「これはまずい」と気付ける部分が、非エンジニアにとっては未知の領域なので、無自覚に情報を外に出してしまったり、アクセス権の設定を誤ったりということが起こりやすい。

AIは指示する人の解像度を超えるアウトプットを出してくれるわけではない、本人の能力を超えることはない、というのが僕の持論だ。曖昧な指示には不完全な実装が返ってくるし、不完全な実装はリスクを内包したまま動いてしまう。

ただ、「あれもダメ、これもダメ」と指摘し続けると、作ること自体に不安を覚えてしまうだろう。これは健全ではない。少なくとも僕が求める世界観ではない。せっかく自分で課題を解決できる手段を手にしたのに、エンジニアにダメ出しされて萎縮して結局何も作らなくなる、というのが一番もったいない。

方針としては二つあるがどちらも普通の話だ。一つは、AI活用に積極的な人ほどセキュリティの基本概念を身につけてもらう、というところ。Webを使う上でのリテラシーと同じレベル感で、生成AIを使う上で「やってはいけないこと」「気をつけること」を学んでもらうトレーニングや啓蒙は必要。

もう一つは、人の知識だけに頼らず、仕組みでリスクを下げる、というところ。重要なファイルを誤って削除したり、APIキーをコードに含めてしまったりといった人的ミスを、無意識のうちに防げる仕組みを用意しておく方向。

「箱庭」的な環境がもっと必要になりそう

仕組みで防ぐ、で言うと、サンドボックス的な環境がもっと普通に使われるようになるだろう。Googleアカウントと連携した隔離環境で分析やアプリ開発ができる、みたいなアプローチをしている企業は既にある。

こういう「箱庭」を全部の企業が自前で作るのはしんどいので、安全なAI開発・実行環境を簡単に提供するものが出てきても不思議じゃない。すでにあるサービスがその方向に寄っていく、というのも普通にありそう。

まとめると

「SaaS is Dead」というフレーズは語感としては強いけれど、自分の周りで起きていることを並べてみると、もう少し穏やかな絵に見える。消費者向けは残るし、BtoBは影響を受けるけれど、全部ではない。そして人の役割が消えるわけでもない。

そして1番重要なのは、AI活用が広がる場面ではセキュリティとガバナンスの問題が必ずついてくる、ということ。技術側で仕組みを用意しつつ、使う側にも最低限の知識を持ってもらう、というセットでしか前に進まない。AI市場の未来予測の中に、この観点も一緒に語られる頻度がもう少し増えてもいい、と思う。というか増えてきてはいるんだがまだ足りないと思う。今度自分でイベントでもやろうかな。

1年後くらいにまた答え合わせをしたい。