>
>
公開日
この記事でわかること
SMP(SaaS Management Platform)の定義と基本機能
IDaaS・CASB・SSPMとの役割の違いと補完関係
SMP導入のメリット・失敗パターンと対策、国内導入事例
本記事は、社内で利用するSaaSが増え、アカウント削除漏れやライセンス費用などの手動管理に限界を感じ始めている情報システム部門(情シス)のIT管理者を対象に、SaaS管理プラットフォーム(SaaS Management Platform:SMP)の意味や基本機能、他システムとの違いをわかりやすく解説します。
※本記事はマネーフォワード Admina編集部が執筆・監修しています。
SMP(SaaS Management Platform)とは
SMPとは、社内に分散したSaaSの利用状況・コスト・アカウント情報を一元管理する基盤である。
国内のSaaS管理市場は、2025年度に前年度比46.3%増の約40億円規模に急成長している。
2026年度末から本格開始される「SCS(サプライチェーンセキュリティ)評価制度」の対策としても導入が急務となっている。
IDaaSによる認証統制と、SMPによるライフサイクル・コスト管理は、ゼロトラスト環境において互いに補完し合う関係である。
社内の全SaaSとアカウント情報を一元管理し、コスト最適化とセキュリティ統制を両立する基盤がSMP(SaaS Management Platform:SaaS管理プラットフォーム)です。
SaaSの普及に伴い、企業では「どの部署で、誰が、どのSaaSを、いくらで契約しているか」を正確に把握できない状況が発生しています。スプレッドシート等による従来の手動管理では限界があり、これを解消するためにSMPが注目されています。株式会社アイ・ティ・アール(ITR)が2025年7月に発表した調査によると、国内のSaaS管理(SMP)市場規模は2024年度に27億円(前年度比58.8%増)、2025年度には前年度比46.3%増の約40億円に達すると予測されており、2024〜2029年度の年平均成長率(CAGR)は27.8%で、2029年度には90億円規模へと急拡大する見込みです。
また、ガバナンス強化の背景には国や制度レベルの変化もあります。経済産業省が2026年度末をめどに本格的な運用開始を予定している「SCS(サプライチェーンセキュリティ)評価制度」では、取引先企業からのセキュリティ対策状況の可視化が厳しく求められます。SmartHRが2026年5月に実施した調査によると、IT担当者の85.1%がすでに取引先からセキュリティ対策状況の報告を求められた経験があると回答しています。しかし、自社が利用するすべてのSaaSアカウントや利用者を「一元的に正確に把握できている」と答えた企業はわずか19.4%に留まり、監査・ガバナンス対応としてSMPの重要性が急速に増しています。
SMPとIDaaS・CASB・SSPMの違いと補完関係
IDaaS(シングルサインオン)を導入してもSMPが不要になるわけではなく、それぞれ異なるセキュリティレイヤーを相互に補完します。
よく「OktaやMicrosoft Entra IDなどのIDaaSを導入しているから、SaaS管理は万全だ」という誤解がありますが、IDaaSはあくまで「セキュリティの玄関口」であり、認証やアクセス制御を担うものです。SSO(シングルサインオン)連携に対応していない「野良SaaS」や、現場が個別に契約して利用している「シャドーIT」のコスト・利用頻度までは追えません。一方、SMPは「SaaSの家計簿とライフサイクル台帳」であり、不要なライセンスの特定や、IDaaS連携外の退職者アカウント削除漏れを検知する役割を担います。また、通信を監視してアクセス制御を行うCASBや、設定不備を監査するSSPMとも役割が異なります。これらを組み合わせた包括的なゼロトラスト設計が、大手・中堅企業を中心に採用が広がるトレンドとなっています。
システム名称 | 主な役割・目的 | 特徴と限界 |
|---|---|---|
SMP (SaaS管理) | 利用状況・コスト・ライセンス台帳の可視化と最適化 | 「誰が・どのプランで・いくら使っているか」を網羅。シャドーITの検出やJMLの自動化に強み。 |
IDaaS (認証基盤) | 認証の統合(SSO)とアクセス権限の制御 | ゼロトラスト認証の中核。SSO連携非対応ツールや、詳細な契約コストまでは管理できない。 |
CASB (通信監視) | 通信トラフィックの監視とセキュリティ統制 | 未許可クラウドへのアクセスを通信レベルで防御・制御。台帳管理やライセンスの最適化は不可。 |
SSPM (設定不備監視) | SaaSの設定不備やデータ共有状況の監査 | 外部共有設定やMFA未設定アカウントなど設定ミスを検知。アカウント発行・削除などの自動化は行わない。 |
▲ IDaaS・SMP・CASB・SSPMの役割と管理領域の比較
SMPを導入するメリットと最新の実態データ
SMPの導入により、手動管理による重大なセキュリティリスクを排除しながら、最大30%にのぼる無駄なソフトウェアコストを削減できます。
SaaSの活用が進む日本企業において、管理の形骸化によるリスクとコストの放置は深刻です。freeeが2025年7月に発表した調査では、有償SaaSを利用する企業の割合は61%に達し、2年前と比較してSaaS利用数は95%が増加傾向にあります。これに伴い、有償SaaS利用企業の57%が「SaaS管理システム(SMP)」をすでに導入している実態があります。(※SMP導入率「57%」はfreee公式レポートの数値に基づきます)
放置される「アカウント削除漏れ」のリスクも具体的です。SmartHRが2026年5月に発表した調査では、退職者のSaaSアカウント削除に時間がかかるケースが多く報告されており、退職した社員が元勤務先のデータにアクセスできる状態は情報漏洩に直結する危険なセキュリティホールです。SMPを導入すれば、退職時のJMLプロセスをシステム連動により自動化し、削除漏れを即時にゼロへと近づけます。これにより、ライセンスのゴースト化(未使用化)を防止し、Gartnerをはじめとする各種調査で報告されている「ソフトウェア無駄コストの最大30%削減」(参考:Gartner)に近づけることができます。
SMPを取り巻く最新動向と「生成AIシャドーIT」
急速に普及した生成AIによる「SaaS見直し」の波と、現場での「生成AIシャドーIT」の増加が、SMPの価値をさらに高めています。
近年、生成AIの急速な普及によって、これまでのSaaSの一部が不要になる、または代替可能になるという「SaaS is dead(SaaSの死)」論が活発化しています。これに伴い、多くの企業がSaaSの削減や統合、見直しを急いでいます。こうしたSaaSの削減・統合・見直しを進める上で、全社のSaaS利用状況を正確に把握できるSMPが棚卸しの基盤として活躍します。
さらに、ChatGPTやClaude、その他の生成AI機能を備えた多様なツールがビジネス現場に浸透する中、現場の従業員が情シスに無断でAIツールに登録・利用する「新世代のシャドーIT」が新たなガバナンスリスクとなっています。業務データや機密データがAIの学習データとして収集されるリスクを防ぐためにも、SMPによる利用状況の検出・可視化は今や見逃せない管理手段となっています。
SMPの基本的な機能とデータ収集の仕組み
SMPはAPIや経費データなどの多角的なアプローチで情報を自動収集し、一元的な台帳を作成します。
多角的なデータ連携と可視化
SMPは、単にSaaSと直接連携するだけでなく、複数の手法を用いて全社的な利用実態を網羅します。各SaaSベンダーのAPIを利用した直接連携をはじめ、社内のIDやアクセス管理サービスとの連携、経費精算データやクレジットカード明細から「情シスの知らない未承認の支払い」を検出する仕組み、ブラウザ拡張機能での履歴追跡などを組み合わせます。これによりシャドーITを網羅的に洗い出します。
SaaSの一元管理
ダッシュボード上で、社内全体のライセンス数、割当状況、月々のコスト、契約更新タイミングを横断して可視化します。各部門が個別に管理していた「アカウント台帳」を統合するため、情シスが全社のIT資産を一箇所でコントロールできます。
JMLプロセスの自動化
入社(Joiner)、異動(Mover)、退職(Leaver)に伴うアカウントライフサイクルを自動化します。人事データベースや労務管理システム(SmartHRやHRMOS等)とSMPを連携させ、入社日や退職日をトリガーに、対象SaaSのアカウントを自動発行(プロビジョニング)または自動削除・停止(ディプロビジョニング)します。これにより、IT管理者の工数と人為的ミスを大幅に低減し、セキュアなアクセス権限管理を実現します。
▲ SMPがSaaSデータを収集し管理を自動化する3つのステップ
よくある誤解・SaaS管理の失敗パターンと対策
SMPを「ただ導入しただけ」では効果が出ず、社内運用ルールと棚卸しの仕組みをセットで設計することが必須です。
失敗パターン①:IDaaSでのSSO無効化で「削除したつもり」になる誤解
「退職時にOkta等のIDaaSのアカウントを無効化したから、全SaaSから締め出せた」と思い込むのは非常に危険です。IDaaSとAPIプロビジョニング(自動同期)がされていないSaaSや、ID/パスワードによる直接ログイン機能が残っているSaaS、現場で個別登録した「野良SaaS」は、IDaaSを止めても元社員がアクセス可能なまま残存します。SMPを使い、「IDaaS連携対象外のSaaSアカウント」まで完全に網羅して検出し、削除アラートを出す運用が必要です。
失敗パターン②:シャドーITの「一律禁止」による現場との摩擦と隠蔽の加速
情シスが未承認のSaaSを発見した際、一律で「利用禁止」にすると、現場は業務効率化のために「個人スマートフォンや私用のフリーメールアドレス」を使ってさらに隠れて利用し始めます。シャドーITを検知した際は、一方的に排除するのではなく、「なぜそのツールが必要だったのか」を対話でヒアリングし、自社で安全に契約・管理下に置くか、公式の代替手段を用意する解決法が有効です。
失敗パターン③:導入後に「データの初期登録と運用」が回らず形骸化する
SMPを導入しても、API非対応の国産SaaSや現場ごとの個別契約ツールは、初期設定やCSV等での手動登録(棚卸し)を行わないと台帳が虫食いになり、使われなくなります。これを克服するには、従業員アンケートによる「サーベイ機能」などを備えたSMPを活用し、最初の収集ハードルを下げることが成功の鍵です。
SaaS管理・初期棚卸し実務チェックリスト
SaaS利用数の可視化: API連携に加え、経費精算データや監査ログ等から隠れた「シャドーIT」を抽出する
JML運用設計: 人事・労務システムと連携させ、退職時の「アカウント自動停止・削除」トリガーを設定する
SSO連携外の網羅: シングルサインオンが対応していない国産ツールや小規模ツールの「アカウント残存」を一覧化し、個別削除フローを確立する
運用ルールの合意: 検知した未認可SaaSについて、セキュリティ審査を経て公式利用を認めるか、代替ツールに移行させるかの「対応ガイドライン」を事業部門と情シス間で事前に定める
国内企業の具体的な導入事例
SMPを導入した国内企業では、アカウント管理工数を90%以上削減、あるいは年間数百万円規模のライセンスコスト削減に成功しています。
株式会社hokan
業種・規模:保険業界向けSaaS開発・従業員数51-100名
課題:SaaSの活用が急速に進む中、「誰がどのツールのアカウントを所持しているか」の全社的な可視化が難しく、手動での管理に限界を感じていた。
成果:マネーフォワード Adminaを導入。週次アラート機能を活用したことで、それまで10〜20人規模の管理体制が必要と想定されていた業務を、わずか3名のチーム(かつ週1回・30分のチェックのみ)で運用可能な体制へと効率化。アカウントの残存(消し忘れ)を検知したことで、年間約50万円のコスト削減も達成。
ナイル株式会社
業種・規模:ホリゾンタルDX事業、自動車産業DX事業・従業員数101-300名
課題:手作業によるアカウントライフサイクル(入退社対応)の管理工数肥大化と、セキュリティ・コストの両立。
成果:Adminaを用いてアカウントや契約プランの徹底的な棚卸しと最適化を実行した結果、セキュリティ水準を高めながら「年間640万円」のSaaSコスト削減を実現。
株式会社ヘンリー
業種・規模:医療・ヘルスケアスタートアップ・従業員数51-100名
課題:コーポレートITの専任担当者が不在で、SaaSごとに個別で対応する入退社対応やアカウント管理が極めて属人的かつ煩雑になっていた。
成果:Adminaを導入し、退職者のアカウント削除作業にかかる時間が1/2に短縮。アカウントの徹底的な棚卸しにより削除漏れを発見し、数十万円の無駄なコスト削減を達成。
NOT A HOTEL株式会社
業種・規模:不動産テック・従業員約110名(約110個のSaaSを利用)
課題:主要なSaaSはIDプロバイダー(IdP)を導入していたが、API連携に対応していない数多くのローカルSaaSは手動で管理しており、組織拡大に伴う削除漏れリスクが顕在化していた。
成果:Adminaを活用し、API非対応SaaSの削除漏れも自動通知で受け取れる体制へ移行。退職者1人あたりのアカウント処理における作業工数を約1時間削減。
株式会社しまうまプリント
業種・規模:インターネット写真プリントサービス・従業員数300名超
課題:SaaSのアカウント管理がスプレッドシート等で手動管理されていたため、定期的な棚卸し作業に莫大な時間を要していた。
成果:Admina導入により、これまで年間288時間かかっていたSaaS棚卸し作業がほぼ「ゼロ」に減少。退職者のアカウント残存リスクも排除。
note株式会社
業種・規模:メディアプラットフォーム運営・従業員数101-300名
課題:事業部ごとにアカウントやライセンス管理が分散しており、利用状況の把握や棚卸しの共通ルール化が不十分だった。
成果:Adminaの一元管理機能により、直感的なダッシュボードで各SaaSの利用状況を瞬時に把握。アカウントの棚卸し工数を90%削減することに成功。
株式会社令和トラベル
業種・規模:旅行・観光・従業員数51-100名
課題:専任の情シス担当者が1名(1人情シス)というリソース制限の中、IPOに向けた強固なITガバナンス整備と自動化が急務だった。
成果:Adminaを導入し、当初50個と想定していた利用SaaSが実際には100以上存在することを可視化。退職者のアカウントを指定日時に自動停止する仕組みを構築し、API非対応SaaSもカスタムアプリ連携機能で漏れなく集約。
マネーフォワード Adminaなら、SMP導入の効果を最大化
マネーフォワード Adminaは、国内最大級の連携実績を誇り、導入初期の最大の壁である「現場の棚卸し」を自動完結させる、他ツールにはない棚卸し自動化機能を搭載しています。
SaaS管理を成功させる上で最もハードルとなるのが、導入初期における「API連携できないローカルSaaS」や「現場ごとの個別契約SaaS」の洗い出し作業です。これらを回収するために情シスが各部署へスプレッドシートを配布し、手作業で回答を集計するプロセスは多くの挫折を生んできました。
マネーフォワード Adminaが2025年12月にリリースした「サーベイ機能」は、スプレッドシートの手動集計を行うことなく、システムから直接現場担当者へ確認のアンケート(サーベイ)を送り、その回答をベースに自動で台帳登録・棚卸しを完了できる強力な新機能です。リリースからわずか1ヶ月で40社以上が導入し、初期の棚卸し工数削減を確認しています。Slack、Microsoft 365、Salesforce、Google Workspaceといった主要グローバルツールから日本固有のSaaSまで310以上のAPI連携をサポートし、シャドーITや無駄なゴーストライセンス、退職者アカウントの残存、ファイルの外部公開状況まで検知できます。SOC2 Type2報告書も取得済みで、全社のSaaS統制を推進します。まずは14日間の無料トライアルから、自社の見えないリスクと無駄なコストを可視化してみましょう。
よくある質問
Q:SMPとIDaaS(シングルサインオン)は何が違うのですか?
A:IDaaSは認証とアクセス制御(SSO)を統合するゲートウェイです。これに対してSMPは、IDaaSでは追いきれない「コスト」「ライセンスの利用頻度」「SSO連携対象外ツールの残存アカウント」を台帳化してライフサイクル全体を可視化・最適化する、相互補完の役割を持っています。
Q:SMPの「SMP」とは何の略ですか?
A:SMPは「SaaS Management Platform(サース・マネジメント・プラットフォーム)」の略称です。社内に分散して導入された複数のSaaSツールを一元管理し、セキュリティ統制とコスト最適化を行うための専用プラットフォームを指します。
Q:SMPはどのくらいの企業規模から導入を検討すべきですか?
A:一般的に、従業員数が50名を超え、社内で利用するSaaSが10個以上になったタイミングを推奨します。この規模に達すると、手動管理による「退職者アカウントの削除漏れリスク」や「未使用ライセンスの無駄」が目に見えて増え始めるためです。
Q:SMPを導入すれば、シャドーITは完全に防げますか?
A:SMPを導入することで、API連携やブラウザ拡張機能、経費精算データ等からシャドーITの「早期発見・可視化」は極めて高精度に行えます。ただし、完全に防ぎ統制を効かせるためには、システム的な検知と合わせて、検知した後の「申請・承認フロー」といった社内運用ルールをセットで運用する必要があります。
Q:API連携に対応していない国産の小規模SaaSや独自ツールはどのように管理しますか?
A:マネーフォワード Adminaをはじめとする優れたSMPでは、API非対応のツールでも「カスタムアプリ登録機能」や「CSVでのインポート機能」が用意されています。さらに2025年12月リリースの「サーベイ機能」などを活用して現場から直接情報を収集・紐付けすることで、API非対応のSaaSも含めて100%全社台帳化することが可能です。
Q:SMPの導入費用・価格相場はどのくらいですか?
A:SMPの料金体系は製品によって異なりますが、一般的には管理するアカウント数や連携するSaaS数に応じた月額課金モデルが主流です。小規模企業向けのプランでは月額数万円から、中堅・大手企業向けのエンタープライズプランでは月額数十万円程度のレンジが多く見られます。多くのSMPが無料トライアルを提供しているため、まず試用して自社の管理工数削減効果やコスト削減見込みを確認することをおすすめします。
▲ 自社にSaaS管理プラットフォーム(SMP)が必要かを見極める導入判断フロー
まとめ
有償SaaSの利用が一般化し、各現場での個別契約が進む今、スプレッドシートや手動によるアカウント管理はセキュリティとコストの両面で限界を迎えています。SMP(SaaS Management Platform)を導入することで、退職者のアカウント削除漏れという深刻なセキュリティリスクを排除し、最大30%に達する不要なライセンスコストを自動的に削減できます。
2026年度末から本格稼働する「SCS(サプライチェーンセキュリティ)評価制度」への適合や、生成AIがもたらす新しいシャドーIT対策としても、全社のSaaS台帳を正確に一元管理する仕組みづくりは急務です。明日からできる最初の一歩として、以下のアクションから取り組んでみましょう。
✅ 社内で利用中のSaaSをすべてリストアップし、棚卸しを実施する
✅ 退職者・異動者のアカウントが残存していないか確認する
✅ IDaaSのSSO連携対象外になっているSaaSを洗い出す
✅ SMPの無料トライアルに申し込み、「見えないリスクと無駄なコスト」を可視化する
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
