NetSuiteの導入および、お客様が導入時に最も懸念される将来のアップグレードについてのご質問です。

NetSuiteの場合、Webブラウザを用いて、インターネットからアクセスすることを前提としたアプリケーションデザインとなっているため、専用線や専用クライアントソフトは一切不要です。インターネット環境とWebブラウザがあれば、社内・社外関わらず、どこからでもアクセス可能です。
NetSuiteの対応ブラウザは下記になります。
Internet Explorer (IE) 9, IE 10, and IE 11
Firefox (最新の安定バージョン)
Safari 5, Safari 6, Safari 7, and Safari 8
Google Chrome (最新の安定バージョン)
NetSuiteの導入においては、基本的に本番環境をプロビジョニングし、直接開発を行います。運用開始後も、大規模な開発が発生しない限り、基本的に1インスタンスで運用します。ただし、ユーザ側の希望により、NetSuiteでは開発環境として、サンドボックス環境(有償)を別途、提供しています。サンドボックス環境での開発およびテストは、そのまま、本番環境に適用することができます。
JavaScriptにより開発を行います。洗練されたプロシージャと強力なデバッグ機能が実装されているため、実質、制限のないカスタマイズと、クラウドアプリケーションの構築が可能となります。さらに、NetSuite上で作成したすべてのスクリプトは、アップグレードの度に自動的に新しいバージョンに引き継がれるため、システムのバージョンロックは一切不要となります。
NetSuiteでは、ロールによってユーザの権限管理を行います。ロールごとにアクセス可能なトランザクションやレポートを定義できるため、各ユーザに対してロールを割り当てることで、アクセス権の管理を実現しています。また、従業員レコードには、部門やクラスなどの所属情報が定義されています。そのため、従業員や社内の部門ごとに個別に権限を設定することができます。
NetSuiteで利用可能なインターフェースは以下のとおりです。
CSVファイルのアップロードとダウンロード:標準機能として大部分のデータレコードにアクセス可能ですので、追加開発は不要です。標準でインターフェースが用意されていないデータレコードに関しては、カスタムレコードを定義し、そのカスタムレコードを経由して目的のデータレコードに対してデータのアップロードを行うスクリプトを開発します。
WebサービスAPI:Webサービスを利用してのデータ連携も可能です。APIを呼び出すアプリケーションは別途開発する必要があります。
Webベースインターフェース:外部のWebサービスをNetSuiteのポートレットとして展開します。NetSuite既存機能との連携には開発が必要です。
ODBC:NetSuiteデータベースより直接レコードを読み出すことが可能です。NetSuite内部に開発は不要ですが、読み込んだデータを他のBIツールなどで利用するには、通常開発が必要です。ただし、ODBCを利用したデータの書き込みは出来ません。
NetSuiteのシステムのアップグレードは、1年に2回、通常春と秋に行われていますが、ユーザ側で新たにソフトウェアやハードウェアなどを更新する必要はありません。また、ユーザ側で行ったカスタマイズは、アップグレード時もそのまま保持され、自動的に新バージョンへ引き継がれます。ただし、NetSuiteでは、新バージョンにおける動作確認を事前に行うことを推奨しています。動作確認は通常ユーザ企業側で行いますが、そのために必要な工数がユーザ側で用意するリソースとなります。動作確認の工数はユーザ側のカスタマイズのボリュームに依存しますが、既存のカスタマイズが、新バージョンで動かないということはほとんどありません。
NetSuiteでは、ログイン証跡と監査証跡の2つを記録しています。ログイン証跡は、ユーザがいつ、どのロールでどのIPアドレスからログインしたのか履歴が残ります。また、監査証跡では、各レコードの更新履歴が残りますので、誰が、いつどのレコードにアクセスし、どの項目を変更したかについて把握することができます。
ロール別のアクセス、アイドル状態の切断、ならびに、アカウントロックアウト:NetSuiteのそれぞれのエンドユーザには、業務に関連する情報へのアクセスや、特定の機能のみを利用できるアクセス権と役割が割り当てられます。完全な監査証跡が記録されるため、それぞれのトランザクションについては、ユーザログインの詳細と変更履歴を、タイムスタンプによって追跡することができます。また、NetSuiteのシステムは、アイドル状態を検出し、自動的にブラウザのスクリーンをロックすることによって、無人のコンピュータスクリーンからの不正アクセスを防ぎます。
IPアドレス制限: 特定のコンピュータ、または場所からのアクセスに限定することができます。この機能によって、第3者からのユーザアカウントへの不正アクセスのリスクを大幅に低減します。
強固なパスワードポリシー: NetSuiteでは、詳細なパスワード設定のオプションを提供しています。ユーザパスワードの長さ、任意のタイムフレームによるパスワード有効期限などの設定が可能です。パスワード変更に際しては、パスワードに数字、文字、特殊文字を含めるなど複雑性の要件を設定することで、安全性を高めることができます。そして、ログインに複数回失敗した場合、アカウントは必ずロックされます。また、より高いレベルのアクセス制限を要求される場合、NetSuiteはシンプルな物理的なトークンを通してマルチファクター認証を提供することができます。さらに、パスワードの入力以外に、ユーザはランダムなパスワードを生成する物理的なトークンを持つことができます。これら強力な暗号化によるパスワードによって、キーロガー、ショルダーサーフィン、フィッシングなど、パスワードクラッカーからのユーザアカウントへの不正アクセスを防止します。