>
>
公開日
情シス部門向けにSaaS棚卸しの方法を徹底解説。具体的な4つの手順から、「2026年版退職者アカウント問題」の対策、実在企業が実践した大幅なコスト削減・業務効率化の実績数値まで、すぐに役立つ情報を詳しく紹介します。
はじめに
SaaS棚卸しの方法のすべて!不要なコストを削減し安全な環境を維持する手順
この記事でわかること
✓ SaaS棚卸しの基本定義と実施すべき理由
✓ 不要コストや退職者アカウントによるセキュリティリスクを排除するメリット
✓ 確実かつ効率的に実施するための4ステップ手順
✓ 実際に削減できた実績数値と具体的な導入効果
※本記事はコーポレートIT・情報システム領域を専門とする編集部が、公開情報および企業事例をもとに作成しています。
企業のIT資産を最適化するためのSaaS棚卸しの方法をお探しでしょうか。SaaS棚卸しとは、企業で契約・利用しているすべてのSaaSと個別アカウントの状況を突合し、無駄やセキュリティリスクを排除する取り組みを指します。コーポレートITや情報システム部門の担当者にとって、日々増え続けるサービスを正確に把握することは急務です。本記事では、具体的な実践手順や削減の実績数値を交えながら解説します。
SaaS棚卸しとは?2026年版退職者アカウント問題の脅威と必要性
SaaS棚卸しとは、企業が契約して社内で利用しているすべてのクラウドサービスの利用状況やアカウントを整理して把握する作業を指します。数多くのツールが導入される現在、この整理作業はセキュリティ維持の土台となる業務です。
特に大きな課題となっているのが、退職者のアカウント削除漏れが発生する現状と、放置されたアカウントが招く不正アクセス被害のリスクです。管理者側の確認漏れによって削除されずに残ったアカウントは、外部からの不正侵入ルートとして利用される危険を常にはらんでいます。
実際に、中小企業における実態調査でもこの懸念が浮き彫りになりました。ソニービズネットワークス株式会社のデータによると、従業員100〜500名の中小企業において、一定割合の企業で社内のすべてのSaaSアカウントを把握できておらず、退職者のSaaSアカウント削除漏れが発生している実態が明らかとなっています。詳細な数値については上記リンク先の調査レポートをご確認ください。
このような管理の不備が現実の脅威として顕在化した事例が存在します。株式会社ユナイテッドアローズのインシデント情報によると、在職中に作成されたクラウドサーバーへの共有リンクが退職後も有効なまま放置され、約1万人分の個人情報を含むデータが外部からダウンロード可能な状態となっていたことが2026年に発覚しました。アクセス権限や共有リンクを退職時に確実に無効化しなかったことによるリスクを端的に示した事例です。
セキュリティを保ちつつ無駄なコストを抑えるためには、こうした事態を防ぐための棚卸しが急務となっています。次のセクションでは、実際に棚卸しを行うことで浮き彫りになる無駄や、具体的なコスト削減効果について詳しく見ていきましょう。
SaaS棚卸しを行うことで浮き彫りになる3つの無駄とリスク
組織全体で利用しているクラウドサービスの実態を正確に把握する作業を進めると、これまで見過ごされてきたコストやセキュリティの課題が浮き彫りになります。SaaS棚卸しの方法を確立し、定期的な見直しを行うことで、具体的にどのようなリスクや無駄を排除できるのか、3つの観点から整理します。
1. コストを圧迫する不要ライセンスの放置
多くの企業で見られるのが、退職者や異動者のアカウントが削除されずにそのまま残されているケースです。また、業務内容の変化やツールの移行によって、誰も利用していない余剰契約分が毎月自動で課金され続けている状況も珍しくありません。これらを放置することは、システム予算の単純な損失を意味します。アカウントの稼働状況を個別に検証した上で不要な契約を解約し、直接的な経費削減につなげましょう。
2. 退職者アカウントによる深刻なガバナンスリスク
不要ライセンスの放置は、金銭的な損失だけでなく、企業としての社会的信用を揺るがすセキュリティ脅威に直結します。退職者自身のアカウントが残存するケースに加え、退職後に在職中に入手した同僚の認証情報が悪用されるリスクも看過できません。実際に、電気計器メーカーの元システム管理担当者が退職後に同僚のID・パスワードを利用してクラウドストレージへ不正ログインし、業務データを削除して2023年に逮捕された事例が報告されています。このような事態を防ぐためにも、退職者自身のアクセス権限を即座に遮断するとともに、認証情報の適切な管理体制を構築することが不可欠です。
3. シャドーITの蔓延と設定不備による漏洩リスク
社内のシステム管理部門が把握していないところで、現場の組織や個人が独自に契約して利用している「シャドーIT」も大きな問題です。管理者の目が届かないサービスでは、セキュリティ設定が甘くなりがちで、情報漏洩の引き金になり得ます。さらに、全社的に導入しているシステムであっても設定の不備によって外部からアクセス可能になってしまうリスクは否定できません。例えば、クラウド型営業管理システムのSalesforceにおける設定不備により、2020〜2021年頃に複数の大手企業において最大で数千万件規模の情報が外部から閲覧可能な状態になっていた事例(※当時の報道に基づく情報)もあります。棚卸し時にセキュリティ設定の確認もセットで行う習慣をつけることが、実害を防ぐ最短ルートです。これら3つの問題点を早期に発見し対処するため、具体的な実施手順へと進めていきましょう。
▲ SaaS棚卸しの実施前後におけるコスト・セキュリティ状態の対比
SaaS棚卸しを円滑に進めるための事前準備と収集ソース
実態把握の精度は、最初にどのデータソースを引っ張るかで決まる。利用者の記憶や自己申告だけに頼らず、金流などの確実な記録から照合していくことで、調査のやり直しを防ぎやすくなります。
棚卸しの目的と対象範囲の決定
作業を開始する前に、目指すゴールと調査を行う範囲を明確に定めます。対象を全社一括にするのか、あるいは特定の部署や利用頻度の高いツールからスモールステップで段階的に進めるのかをあらかじめ決定しておきましょう。調査レポートによると、従業員100〜500名の中小企業においても、IT担当者がすべてのSaaSアカウントを把握できていないケースが一定数存在することが示されています。こうした実態を前提に、まずは影響の大きい範囲から切り出すことが挫折を防ぐ秘訣です。
客観的な情報収集ソースの整理
社内に散らばる利用実態を漏れなく集約するために、調査の土台となる情報ソースを整理しましょう。具体的には、社内クレジットカードの決済履歴や経費精算データを最優先で確認します。金流を追うことで、情シスの管理外で契約されたツールの存在を漏れなく把握可能です。これに加えて、各現場が提出する既存の利用中ツール一覧や、IdP(アイデンティティプロバイダー)のアクセスログを照らし合わせ、実際の稼働状況を多角的に突き止めます。棚卸しの頻度としては、人事異動の集中する期末・半期に合わせた定期実施を基本とし、退職者が発生したタイミングでの都度対応を組み合わせるのが現実的です。
事前準備と情報ソースの確保が完了した後は、いよいよ具体的なSaaS棚卸しの方法に沿って実務を進めていくことになります。
▲ シャドーITや不要アカウントを漏れなく検知するための情報収集ソースの全体像
確実かつ効率的に進めるSaaS棚卸しの4ステップ
社内のIT環境を健全に保つためには、体系的な手順に沿って棚卸しを実行することが求められます。ここでは、情シス担当者が迷わずに実務を進められる4つの実践的なステップを解説します。
STEP 1:社内で利用されているSaaSの洗い出し
最初の段階で行うのは、社内で利用されているSaaSの洗い出しです。台帳に載っているシステムだけでなく、現場が独自に契約して使っているシャドーIT(情シスが把握していないクラウドサービスの利用)まで網羅する必要があります。手動でのヒアリングには限界があるため、アクセスログを解析するツールの活用が有効な手段となります。例えば、株式会社オロが提供するSaaS管理ツールのdxeco(デクセコ)のように、ブラウザの拡張機能を用いて従業員がアクセスしているSaaSを検知する仕組みを導入すれば、隠れた利用状況までスムーズな可視化が可能です。
STEP 2:契約中のアカウント一覧と従業員名簿の突合
ツール群のリストアップが完了したら、次は契約中のアカウントデータを取り出し、最新の従業員名簿と1件ずつ突き合わせる従業員名簿の突合に移ります。このプロセスの目的は、退職者や異動者のアカウントが残っていないか、あるいは休職中で使われていないものがないかといった実際の利用有無の判別にあります。単に在籍しているかどうかを確認するだけでなく、過去数か月間のログイン履歴や稼働実績まで細かく照合することで、無駄なコストの発生源を確実に特定できます。
STEP 3:不要アカウントの抽出と削減対象の決定
突合の結果として利用実態が疑わしいアカウントが見つかった場合は、利用部署や本人への確認を行い、削除すべきアカウントと削減対象を確定させます。この確認プロセスを円滑に構築する手法として、期日までに継続利用の申し出がない場合は自動的にアカウントを停止するオプトアウト方式を採用すると、返信待ちによる停滞を防げます。
STEP 4:アカウントの削除および契約プランの見直し
削減対象が確定した後は、速やかに各システムでアカウントの削除と契約プランの変更を実施します。退職者のアカウントが残ったまま放置されることは重大なセキュリティリスクに直結するため、発見した時点で遅滞なく削除を実行する体制が求められます。同時に、利用人数に合わせて不要なライセンスを削減したり、契約プランを最適なものに変更したりする手続きを行うことで、無駄な支出を直接削減できます。
これらのステップを定期的なサイクルとして運用できれば、ITガバナンスの向上とコスト削減を同時に進めることが可能です。次のセクションでは、こうした棚卸しを実行することによって得られる具体的なメリットについて、実績数値や導入効果をもとに詳しくご紹介します。
▲ SaaS棚卸しを確実かつ効率的に進める4ステップの手順
実績数値で見るSaaS棚卸しと管理システム導入の効果
効率的なSaaS棚卸しの方法を実践し、専用の管理ツールを適切に導入することは、企業のコスト削減と業務効率化に大きな成果をもたらします。実在する企業の具体的な実績数値から、その高い投資対効果を確かめていきましょう。
不要なアカウントとライセンスの削減による金銭的メリット
株式会社ファンコミュニケーションズは、SaaS管理ツール「ジョーシス(Josys)」を取り入れ、特定サービスにおける不要ライセンスの50%削減に成功しました(PR TIMES参照)。また、ベルフェイス株式会社も同様のツールを導入し、形骸化していたアカウント契約を徹底的に洗い出して解約へとつなげた結果、年間約300万円のコスト削減を得ています(PR TIMES参照、2022年時点の発表情報)。さらに大規模な事例として、株式会社日本旅行ではSaaS管理ツール「ITboard」の活用により、実質2,000万円程度のコスト削減効果を発揮させました(PR TIMES参照)。こうした実績は、棚卸しによって利用実態のないシステム利用料を徹底的に見直すことが、いかに即効性のある財務改善につながるかを証明しています。
自動ワークフローと省人化による管理工数の劇的な圧縮
コストの削減効果は、ライセンス費用の見直しだけにとどまりません。管理業務に要する人件費や稼働工数の削減でも非常に高いパフォーマンスが実証されています。例えば、アンカー・ジャパン株式会社は「ジョーシス」を導入したことで、社内のSaaS管理に関わる管理コストを大幅に削減し、これまで複数名で対応していたコーポレートIT管理の担当者を大きく省人化しています(PR TIMES参照、2022年時点の発表情報)。また、従業員約7,000名規模の組織を持つ株式会社オープンハウスグループでは、ツールを活用して1,000件以上の自動ワークフローを実行しました。これにより、退職者や異動者に伴うアカウント削除の手作業工数を完全にゼロ化し、わずか4名体制でのアカウント管理を維持する仕組みを作り上げています(PR TIMES参照)。手作業での泥臭いアカウント運用から脱却し、システムによる自動連携を取り入れることで、少数の担当者でもセキュリティとガバナンスを強固に保つことが可能です。
管理テンプレートを活用すれば、こうした棚卸しをすぐに始められます。
SaaS棚卸しをすぐに開始できる管理テンプレート
SaaS棚卸しを速やかに進めるためには、利用しているサービスの一覧化から着手します。手動で管理表を作成して進める場合、スプレッドシートやExcelの管理表テンプレートには、以下の必須項目を必ず盛り込むようにします。
管理項目 | 記録すべき内容の例 |
|---|---|
SaaS名 | 利用しているクラウドサービスやソフトウェアの名称 |
管理者 | 契約やアカウント発行を担当している部門または個人名 |
契約アカウント数 | 現在契約している全体のライセンス数 |
利用状況 | 実際に稼働しているアカウント数や最終ログイン日 |
月額料金 | サービスごとの月々の支払い金額や契約サイクル |
これらの基本情報を整理することで、現在どのサービスにどれだけのコストがかかっているかをクリアにできます。しかし、手作業による情報更新には「台帳の形骸化」という大きな注意点が伴います。社員の入退社や新しいツールの契約が発生するたびに、担当者が手動で管理表を更新し続けるのは極めて困難です。記入漏れや更新の遅れが積み重なると、せっかく作成した管理表が実態と乖離し、再度棚卸しをやり直さなければならなくなります。
手動管理の限界を感じたら、SaaS管理ツールを用いた自動化への移行を検討することをおすすめします。例えば、マネーフォワード Adminaは、390以上のSaaSとの連携実績を持ち、社内の利用状況をリアルタイムで検知できます。さらに、登録従業員数が50IDまでであれば初期費用および月額無料で機能制限付きのプランを試すことが可能です(連携数・無料枠の条件は変更される場合があるため、最新情報は公式サイトでご確認ください)。手動管理の手間に限界を感じている場合や、最初から効率よく棚卸しを進めたい場合は、こうした無料プランのあるシステムを導入して自動化の仕組みを整えるのが賢明な選択肢となります。
SaaS棚卸しに関するよくある質問
SaaSの棚卸しを行う適切な頻度は?
人事異動の多い期末や半期に一度の定期実施に加えて、退職者が発生した際の都度対応を基本としてください。アカウントの消し忘れによる情報漏洩を防ぐため、退職時のフローにアカウント削除手続きを組み込む運用を推奨します。
シャドーIT(企業が把握していないSaaS)の検知方法は?
経費精算データの監査や、ブラウザの拡張機能を用いた検知機能の活用が適しています。たとえば、株式会社オロが提供するdxeco(デクセコ)は、専用のブラウザ拡張機能を使ってアクセス履歴からSaaS利用を検知する機能を持っています。
SaaS管理システム導入の費用相場は?
システムによって異なりますが、複数のSaaS管理ツール比較サイトの掲載情報を参考にすると、従業員1ユーザーにつき概ね200円〜500円 / 月程度が目安となっています(料金は各サービスの改定により変動するため、最新の公式情報をご確認ください)。社内のユーザー数や管理したいアカウントの規模に合わせて、導入コストを試算してみてください。詳細な料金情報については、SaaS管理ツールの費用相場に関する解説もあわせて確認することをおすすめします。
まとめ
不要ライセンスやシャドーITの放置、退職者アカウントの削除漏れは、企業のセキュリティを脅かすだけでなく、コストの肥大化にも直結します。適切なSaaS棚卸しの方法を確立して定期的に実践することにより、こうしたセキュリティリスクや不要な支出を徹底的に排除できます。
情シス担当者が今日から実務のアクションに移行できるよう、まずは以下のチェックリストに沿って準備を進めてください。
✅ 経費精算データとクレジット履歴からSaaSの洗い出しを始める
✅ 棚卸し対象の部署・範囲を決めてキックオフ日を設定する
✅ SaaS管理ツールの無料プランで連携・可視化を試した
例えば、マネーフォワード Adminaでは登録従業員数が50IDまで無料のプランが提供されています。こうしたプランを試用してツールの連携や可視化のメリットを体感しながら、安全で無駄のないIT環境の構築を目指しましょう。
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
