AWSで実現する公共SaaS 〜要件理解から実装までの進め方〜

© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. AWSで実現する公共SaaS 〜要件理解から実装までの進め⽅〜アマゾンウェブサービスジャパン合同会社パブリックセクター技術統括本部ソリューションアーキテクト松本侑也 (Yuya, Matsumoto)

rights reserved. ⾃⼰紹介 • 松本侑也 (Matsumoto Yuya) • パブリックセクター技術統括本部ソリューションアーキテクト⾃治体担当 § 関⻄・中国・四国地⽅のお客様を中⼼に技術⾯のご⽀援最近の活動 • ガバメントクラウドへの基幹システム移⾏ • ⽣成 AI 活⽤

rights reserved. 3 公共SaaSの重要な要点 SaaSビジネスの成功に必要な要素がベースとなっている部分が多いビジネス要件技術に関する要件 • 公共・準公共分野が対象 • 契約・⽀払いスキームがこれまでのガバメントクラウドから変更となる • 数⼗、数百以上のテナントを想定 • カスタマイズは⾏わない • ソース・バージョンは全テナント共通 • 管理機能は共通化が原則 • 利⽤者認証や有償の場合は課⾦の仕組みを実装

rights reserved. SaaS とは Software as a Service (SaaS) は、企業がサービス中⼼のアプローチでソリューションを円滑に提供できるようにするビジネスモデルおよびソフトウェア配信モデルです。 6 SaaS = ビジネス × 技術（⾜し算ではなく、掛け算である）

rights reserved. 7 公共における SaaS 利⽤の⾼まり公共でも SaaS 利⽤をまずはじめに検討し、システムを所有しない流れ参考: ⼤阪市システム刷新計画⼤阪市システム刷新計画厚⽣労働省: 情報システムの刷新に関する⽅針参考: 病院の情報システムの刷新に係る⽅向性について

rights reserved. SaaS 化の背景〜顧客の変化〜 8 お客様の IT システムに対する要望も変化本来の業務に集中し、運⽤管理やアップグレード等の⼯数を極⼒削減したいクラウドの普及が⼀般化し、短期間の利⽤や導⼊期間短縮など利便性が求められる法改正や機能エンハンスへの迅速な対応が求められるカスタマイズによる⾼価なアプリよりも標準モデルで低価格が良い

rights reserved. 9 SaaS はビジネスモデル SaaS は、特定のビジネス⽬標を達成するための考え⽅や仕組みを導⼊するものイノベーション運⽤効率俊敏性成⻑市場への反応スムーズなオンボーディング SaaS における⽬標設定はビジネス⽬標に焦点を当てて議論を開始することが重要（技術選定も重要であるが、ビジネス⽬標との関連で実現する。）

rights reserved. 10 ビジネス⾯での検討が疎かだと… サービスが顧客のニーズを捉えられないグロースに伴う開発/運⽤効率の低下低い利益率市場における競争⼒の低下チャーン (解約) の加速⻑期的なプランがない場当たり的な施策

rights reserved. SaaS ビジネスモデルを構成する要素 11 事業計画営業マーケティング CS (カスタマーサポート/サクセス) 開発運⽤ソフトウェア

rights reserved. SaaS ビジネスモデルを構成する要素 12 事業計画営業マーケティング CS (カスタマーサポート/サクセス) 運⽤開発ソフトウェアこの部分はあくまで⼀要素でしかない

© 2025, Amazon Web Services, Inc. or its aﬃliates. All
rights reserved. SaaS に関するよくある誤解その1 13 クラウドへの移⾏アプリケーションのWEB化環境作成⾃動化顧客 1 顧客1の環境 (version 1.3) 顧客2の環境 (version 1.1) 顧客3~N の環境 (version 1.4) 顧客 2 顧客 3~n 顧客 1 の運⽤チーム顧客 2 の運⽤チーム顧客 3~n の運⽤チーム⾃動化 WEB化クラウドへ移⾏ ≠ SaaS SaaS ?

rights reserved. SaaS に関するよくある誤解その2 14 オンボーディングアイデンティティ指標(メトリクス)と分析課⾦と計測(メータリング) 管理とモニタリング DevOps,プロビジョニングテナント1、テナント2、テナントN v1.1 顧客1 顧客2 v1.3 v1.1 MSP 管理、監視、デプロイ管理、監視、デプロイプロバイダは、個別の顧客環境を管理する責任を負うアーキテクチャ問わず全てのテナントは、単⼀の統⼀されたエクスペリエンスによって管理、運営、オンボーディングされる MSP (Managed Service Provider) と SaaS は違うアプリケーションをホスティングするという点は同じだが、責任範囲や考え⽅が異なる。

rights reserved. 15 顧客はソフトウェアパッケージを買い切りで購⼊し、⼿元の環境にインストールパッケージ販売モデル SaaS モデルブラウザなどからネットワーク越しに機能を利⽤ソフトウェアの実体はサービスプロバイダーの環境に存在サービスプロバイダーオフィスや⾃宅など場所を問わない PC に限らずモバイル端末からも利⽤可能 ex. HTTP ※⼀般的な記載のため、必ずしもこの限りではありませんソフトウェアの提供⽅法の違い

rights reserved. パッケージと SaaS は何が違うのか︖ 16 パッケージ SaaS 収益モデル営業運⽤リリース⼀回限りのフロー型ストック型のリカーリングビジネス売った数で評価売った後の継続率で評価顧客の責任サービスプロバイダーの責任年単位 (1年に1~2回) スプリント単位 (毎週/隔週/毎⽉) サポート基本的には不具合の問い合わせ対応カスタマーサクセスを重視 ※例⽰のため、必ずしもこの限りではありません

rights reserved. パッケージと SaaS は何が違うのか︖ 17 パッケージ SaaS 収益モデル営業運⽤リリース⼀回限りのフロー型ストック型のリカーリングビジネス売った数で評価売った後の継続率で評価顧客の責任サービスプロバイダーの責任年単位 (1年に1~2回) スプリント単位 (毎週/隔週/毎⽉) サポート基本的には不具合の問い合わせ対応カスタマーサクセスを重視今までのビジネスと⽐較して異なる部分が多いため、考え⽅から変⾰が必要な場合がある。

rights reserved. SaaS 化するメリットを享受する 18 SaaS on AWS によるお客様の効果例

rights reserved. SaaS に関してまず検討してほしいこと 19

rights reserved. 20 1.なぜ SaaS を始めたいのですか︖ 「顧客が SaaS を求めているから。」 → 顧客は SaaS に何を期待しているのでしょうか︖ 「SaaS 化すれば便利になって顧客が増えると聞いて」 → 事業者側のメリットだけを考えていませんか︖ SaaS 化することによって解決できる課題はなんでしょうか︖ SaaS 化によって解決したいこと（現状の課題）を明確に。解決策が必ずしも SaaS とは限らない。

rights reserved. 21 2.SaaS を技術的な戦略と捉えていませんか︖ Tech マインドの検討 Business マインドの検討 • テナントのデータはどのように分離すべきですか︖ • テナントのユーザの認証/認可はどのように分離すべきですか︖ • ノイジーネイバーをどのように回避しますか? • テナントの負荷に基づいてどのようにスケーリングすべきですか? • SaaS はビジネスの成⻑にどのように役⽴ちますか? • どうすればイノベーションを加速できるか? • どうすれば競合他社に先んじることができますか? • どうすればより速いペースで顧客を獲得できますか︖ • どうすれば市場の変化に迅速に対応できるか? • 顧客ロイヤルティを⾼めるにはどうすればよいか? SaaS を始める段階ではこちらの検討が先に来るべき検討⾃体が悪いわけではないが、ビジネス的な⽬標を達成できるアーキテクチャになっているかがポイント。 SaaS アーキテクチャーにおいてベストプラクティスはあれど、画⼀的な正解はありません。

rights reserved. 22 3.適切な投資を計画していますか︖ 収益コストサブスクリプションへの移⾏期間顧客ベースの増加運⽤コストの低下⼀時的な収益の低下新しいモデルへの移⾏に伴う投資新しいサービスを作ってるので、初期のコストはもちろんかかります。短期間での利益を追求しすぎないことが重要。

rights reserved. 23 4.複数の部⾨を跨って会話できていますか︖ 事業計画ソフトウェア開発営業/マーケティング運⽤合意を形成できていないと、どこに課題が潜んでいるかわからない。・投資する予算がない・組織は変えられない・現業が忙しい、、・そんなスキルない、、・パッケージの⽅が売上⽴つし、、・販売会社さんがいるから、、・運⽤増やしたくない、、・今までの運⽤を変えたくない、、課題が出てくることは悪いことではない。しかし、気付くのが遅れてしまうと、サービスローンチやスケールするのが遅れ、SaaS のメリットを享受しにくくなる。

rights reserved. 24 5.外部リソースの活⽤を検討できていますか︖ OSSなど開発ツールの利⽤コンサルティングパートナー AWS ProServe クラウド（マネージドサービス）活⽤外部SaaS サービスの利⽤（認証認可、セキュリティ、監視など）コアコンピテンシ全て⾃分たちで構築しようとしていませんか︖ 事業者にはコアコンピテンシに注⼒していただきたい。

rights reserved. 26 フェーズの整理の仕⽅ SaaS を作る時のフェーズの整理の仕⽅は様々.. • 例1 • ステップ1: ゼロから始めるか、既存のプロダクトを変⾰するかを選ぶ • ステップ2: スケールの準備 • ステップ3: Scale & Glow • 例2 • フェーズ1: 事前/深掘り調査とプロトタイプ • フェーズ2: 開発 • フェーズ3: Go-to-Market 戦略 • フェーズ4: リリース AWSのおすすめは SaaS Journey Framework

rights reserved. 迅速な市場投⼊新規顧客向けの新しいサービスゆっくり既存顧客向けの既存製品の移⾏ 27 横軸:ビジネス⽬標縦軸:市場投⼊までの時間既存製品で SaaS 化新製品で SaaS 化競合との戦いが厳しい既存製品の収益が⾼く安定しているレガシー環境がないスタートアップ既存製品でカバーできないので新製品を投⼊⾃社の⽴ち位置を改めて考える

rights reserved. ToeDipper Software SurvivorTech New Horizons Software UnicornExpress.com 迅速な市場投入新規顧客向けの新しいサービスゆっくり既存顧客向けの既存製品の移行 28 横軸:ビジネス⽬標縦軸:市場投⼊までの時間各企業タイプ（企業プロファイル）の⽴ち位置

rights reserved. 29 SaaS Journey Framework – ⽇本語翻訳版 SaaS ビジネスを始めるにあたって最も重要な事業計画を短時間で集中的に振り返ってみるセルフアセスメントツールです。必要最低限の考慮しておくべきポイントを押さえ、AWS から提供されるガイドを参考に議論を効率的に進めることができます。 q 概要 o 対象︓SaaS 化を検討中のソフトウェア事業者様 o 内容︓ホワイトペーパーの確認、ガイダンスとなる質問に沿って42項⽬で現状確認を実施（全部は約190項⽬） o ⽬標︓ベストプラクティスをベースに事業計画を簡易チェックする SaaSの事業計画、⼀度⽴ち⽌まって振り返る

rights reserved. 30 公共SaaSではSaaS利⽤料としてCSPの料⾦含めエンドユーザーに請求可能これまでのガバメントクラウド公共SaaS ⾃治体ベンダデジタル庁アプリケーション利⽤料 • 職員の⼈数 • 利⽤する業務数 CSP利⽤料 (AWS利⽤料) • 利⽤したAWSサービスに応じて請求請求請求⾃治体ベンダデジタル庁 SaaS利⽤料 (料⾦体系は事業者が設定) CSP利⽤料 (AWS利⽤料) • 利⽤したAWSサービスに応じて請求請求請求

rights reserved. コントロールプレーン Admin コンソール • 全てのテナントを中央管理 • SaaSアプリケーションを制御するコアサービスの実装オンボーディングプロビジョニングテナントユーザー管理テナント管理アイデンティティ DevOps メータリング請求メトリクス&分析 32 SaaS を構成する２つのパーツアプリケーションプレーン • マルチテナント環境 • SaaSアプリケーションが動く環境で、全てのテナント機能の実装 SaaS アプリケーションのアーキテクチャ (多様なテナンシー/テナント形態) テナント1 テナント2 テナントの分離 Web画⾯

rights reserved. コントロールプレーン Admin コンソール • 全てのテナントを中央管理 • SaaSアプリケーションを制御するコアサービスの実装オンボーディングプロビジョニングテナントユーザー管理テナント管理アイデンティティ DevOps メータリング請求メトリクス&分析 33 SaaS を構成する２つのパーツアプリケーションプレーン • マルチテナント環境 • SaaSアプリケーションが動く環境で、全てのテナント機能の実装 SaaS アプリケーションのアーキテクチャ (多様なテナンシー/テナント形態) テナント1 テナント2 テナントの分離 Web画⾯

rights reserved. 34 テナントとは︖ 企業A 企業B システムが取り扱う SaaS を利⽤する顧客の論理的な単位。実体はサービスによって様々。 1 つのテナントが企業を表す場合もあれば、事業部、ユーザーといった単位になる場合もある。例︓企業がテナント事業部X 事業部Y 例︓事業部がテナント企業A SaaS SaaS

rights reserved. アプリケーションプレーンで考えることセキュリティ・コンプライアンス • 別テナントへのアクセスの防⽌ • コンプライアンスやデプロイモデル利⽤する AWS サービスによって多数の戦略が存在するパフォーマンス • あるテナントによる負荷が他のテナントのパフォーマンスに影響を与えないような設計（ノイジーネイバー対策） 35 https://docs.aws.amazon.com/ja_jp/wel larchitected/latest/saas-lens/saas- lens.html

rights reserved. 基本分離モデルサイロモデルプールモデルテナント1 Web 層 App 層テナント2 テナント3 Web 層 App 層 Web 層 App 層テナント1 Microservice テナント2 テナント N ・・・ Web 層 Microservice Microservice Microservice

rights reserved. ⻑所 § 分離要件が厳しい規制環境に適合 § ノイジーネイバーの懸念がない § テナントコストを追跡しやすい § 障害の影響範囲を限定できる短所 § スケーリングの問題 § コスト効率 § ビジネスのニーズに対して俊敏性を出しにくい § オンボーディングが複雑になる § 管理とモニタリングが複雑になるサイロモデルテナント毎にスタックを分離テナント1 Web 層 App 層テナント2 テナント3 Web 層 App 層 Web 層 App 層

rights reserved. プールモデル⻑所 § 俊敏性と効率性 § コスト効率 § 管理とモニタリングがシンプル § イノベーションの速度短所 § クロステナントアクセスのリスク § ノイジーネイバー § テナントコストを追跡しにくい § 障害の影響範囲を限定できない § 分離要件が厳しい規制環境に適合しにくい共有インフラストラクチャテナント1 Microservice テナント2 テナント N ・・・ Web 層 Microservice Microservice Microservice

rights reserved. サイロモデルを採⽤するか否か • ⼆者択⼀ではない • サイロを必要とする特定のコンポーネントに適⽤することもできる例えば・・要件（コンプライアンスやノイジーネイバーなど）に合わせてサイロモデルを適⽤ All Tenants TenantID SKU Name Tenant1 519 Golf club Tenant5 468 Golf bag Tenant4 981 Golf cart Tenant3 840 Golf bag TenantID SKU OrderId Tenant2 840 88131 Tenant2 519 32094 Tenant3 468 51041 Tenant1 468 10948 TenantID SKU OrderId Tenant4 981 77541 Tenant4 431 30983 Tenant4 609 54914 Tenant4 824 27501 TenantID SKU OrderId Tenant5 733 44321 Tenant5 115 85944 Tenant5 468 59201 Tenant5 468 43309 Product Microservice Order Microservice Order Microservice Order Microservice Tenant 1-3 Tenant 4 Tenant 5 All Tenants Account Microservice T1 T2 T3 T4 T5 例えば・・データベースのみ分離

rights reserved. 40 公共 SaaS での技術要件「要件を満たす構成例」においてサイロ型・ブリッジ型・プール型が⽰されておりテナント分離の⽅式に制限はない。(管理機能の実装は必須) サイロ型プール型ブリッジ型

rights reserved. 41 SaaS を構成する２つのパーツアプリケーションプレーン • マルチテナント環境 • SaaSアプリケーションが動く環境で、全てのテナント機能の実装 SaaS アプリケーションのアーキテクチャ (多様なテナンシー/テナント形態) テナント1 テナント2 テナントの分離 Web画⾯コントロールプレーン Admin コンソール • 全てのテナントを中央管理 • SaaSアプリケーションを制御するコアサービスの実装オンボーディングプロビジョニングテナントユーザー管理テナント管理アイデンティティ DevOps メータリング請求メトリクス&分析

rights reserved. SaaS の利⽤状況をもとにプロダクトを成⻑させる仕組みスムーズな新規テナントの追加のための仕組み 42 コントロールプレーンの構成要素（⼀例）コントロールプレーン Admin コンソールオンボーディングプロビジョニングテナントユーザー管理テナント管理アイデンティティ DevOps メータリング請求メトリクス&分析 • 全てのテナントを中央管理 • SaaSアプリケーションを制御するコアサービスの実装テナントの情報や利⽤状況を管理するための仕組み

rights reserved. オンボーディングの⾃動化 43 ユーザー提供者管理画面サインアップ画面 or オンボーディングサービスプロビジョニングテナント管理テナントユーザ管理ハイタッチロータッチ他のサービスをオーケストレーションして、新規テナントをSaaS環境に追加プロセスの安定性、効率性、再現性を確保するためにスムーズなメカニズムが重要テナントB テナントA 新規テナント環境初期データ SaaS 管理者ユーザー登録テナント情報登録オンボーディング

rights reserved. Admin コンソール 45 SaaS 提供者が SaaS 環境やテナント、ユーザを管理するための仕組み SaaS 環境テナント1 オペレーター（SaaS 提供者）管理用コンソールテナント管理サービステナント2 テナントn 管理監視 Admin コンソール

rights reserved. Admin コンソール⾼い運⽤効率でテナントのエクスペリエンスを最⼤化し解約を防⽌するために必要な機能を⽤意する • テナントのレベルでのオブザーバビリティ • ユーザー・管理者の設定状況確認 • 問い合わせ管理 • 不正利⽤の形跡のモニタリング 46 必ずしも全てをフルスクラッチで⽤意する必要はないオブザーバビリティ・CRM など外部の SaaS を利⽤することも検討する Admin コンソール

rights reserved. アイデンティティサービス SaaS の認証認可に関わる要求事項の⼀例 47 • 管理者によるユーザー / グループ情報の管理 • パスワード / 多要素認証を⽤いた認証 • テナント毎の ID 基盤とのフェデレーション • ユーザーのテナントやグループ等のコンテキストの識別 • 複雑なアクセス制御 • ユーザーの監査ログの取得 • 複数プロダクトへのシングルサインオンアイデンティティ

rights reserved. スケーラブルなテナント識別 50 認証サービスが発⾏するトークン (JSON Web Token) のクレームにユーザーとテナントの情報を格納することでテナント特定による負荷を減らすことが可能フロントエンドバックエンドアプリ(B) バックエンドアプリ(A) テナントサービステナント特定のための問い合わせが不要に JSON Web Token (JWT) ユーザー情報 + テナント情報クレデンシャルアイデンティティサービス再認証しない限り JWT 中のクレーム情報は更新されない点に注意するアイデンティティ

rights reserved. 請求 SaaS のプライシングはサービスの⽴ち上げ後も定期的に改善を⾏う必要がある価格の変更やプライベートプライシングを想定した仕組みをあらかじめ構築する 51 定額サブスクリプション従量課⾦ハイブリッドプライシングの例⽉額 50,000 円年間契約（⼀括 / 12回払い）ユーザーあたり 1,000 円ホスト 1 台あたり 800 円 50 ユーザーまで定額50,000 円 1 ユーザー超過ごとに 800 円 ※プランごとの利⽤上限を設ける場合もある課⾦や利⽤上限に関わるテナントごとの利⽤状況を計測（メータリング）し柔軟なプライシングを実現メータリング請求

rights reserved. メータリングと請求の全体像 52 テナント2 テナント1 メータリングサービス請求サービス SaaS or 独⾃開発決済プロバイダメータリング請求

rights reserved. メトリクス＆分析 54 テナントがシステムをどのように使⽤するか、リソースをどのように消費するかおよびテナントがどのようにシステムに関与するかをキャプチャして分析 SaaS 環境テナント1 テナント2 テナントn tenantId month users activeUsers uploadedFiles tenant-1 202408 45 20 90 tenant-2 202408 5 1 15 tenant-n 202408 800 680 2000 ・・・メトリクスサービス可視化分析した結果を元にして運⽤やビジネス戦略の策定に活⽤

rights reserved. メトリクス＆分析 SaaS サービスに関わるあらゆるメトリクスをモニタリング • システム的なメトリクス • リクエスト数、レイテンシー、エラー率、SLO遵守率 • ユーザーの利⽤状況に関するメトリクス • アクティブユーザー数、アクティブテナント数、利⽤している機能ごとの利⽤回数 • 開発・運⽤に関するメトリクス • Four Keys、SPACE、新機能の利⽤率 • ビジネスに関するメトリクス • テナントごとのコスト、テナント継続率、収益率、導⼊までの期間、特定機能への要望数 55 テナントごとのエクスペリエンスを分析できるように、テナント情報を付与した上でメトリクスを記録

rights reserved. Admin Console - Demo 56

rights reserved. 57 公共 SaaS で特に⾔及されている機能ガバメントクラウド上で、ガバメントクラウドの要求するモダン化されたアプリケーションを開発し、公共 SaaSの要件を満たす必要がある 1. 必要に応じて運⽤パターン（規模）別のサービスやオプション機能が⽤意されており、カスタマイズ（個別対応）は⾏わない。アドオンは真に必要な場合に限る 2. テナント毎の個別の稼働環境ではなく共⽤環境（マルチテナント）を原則とする 3. 業務アプリケーションのソース、バージョンは全テナント共通を原則とする 4. テナント毎の業務の⼀部機能の個別環境は柔軟に考えるが、管理機能は共通化が原則 5. 利⽤者認証や有償の場合は課⾦の仕組みが適切に実装されていること参考: ガバメントクラウドにおけるSaaS（公共SaaS）について公共SaaS特有の要件はあるものの、⼀般的なSaaSに求められる技術要件と⼤きく違わない

rights reserved. 59 公共SaaS化の進め⽅の⼀案公共SaaS概要の把握詳細な公共SaaSの要件確認公共SaaS化の判断公共SaaS化のための実装事業者 AWS • GCASガイドの確認 • 事業計画の⾒直し • 技術要件の詳細 (Excel) を確認 • 現状の実装とのGapを確認 • 実装⼯数を把握 • 管理機能やマルチテナントの実装本⽇ • 公共SaaS要件の概要ご紹介 • 技術要件の詳細表 (Excel) をご共有 • ⼀般的なSaaS実装に関するQA • 各種テンプレートのご提供 • SaaS化⽀援パートナーのご紹介

rights reserved. 60 公共 SaaS 要件⼀覧シート⾃社のパッケージと公共 SaaS の技術要件の Gap を把握するために活⽤

rights reserved. 61 SaaS Builder Toolkit ワークショップ対象者 • AWS上でのControl Planeの実装について知りたい⽅テンプレート内容 • Control Planeのデプロイ • サンプル Application Planeのデプロイ • ECS で SaaS を構築した場合のリファレンス実装をデプロイ参考: SaaS Builder Toolkit ワークショップ

rights reserved. 66 まとめ • SaaS化を考える際にはビジネスモデルから変⾰が必要な場合がある • SaaS化の恩恵を受けるために必要な実装を⾏えば、公共SaaSの技術仕様を満たすことにもつながる • AWSのマネージドサービスや外部リソースを利⽤して、SaaSの価値となる機能の開発に集中する

AWSで実現する公共SaaS 〜要件理解から実装までの進め方〜

AWSで実現する公共SaaS 〜要件理解から実装までの進め方〜

More Decks by Yuya Matsumoto

Other Decks in Technology

Featured

Transcript