1企業あたりの平均SaaS利用数は約130、そのうちIT部門が把握しているのは約3割です。残り7割の「シャドーIT」はコスト無駄・セキュリティリスク・コンプライアンス違反の温床です。SaaS管理の一元化は、全SaaSの棚卸し→利用状況の可視化→コスト最適化→セキュリティ統制の順で進めます。未使用ライセンスの削除と重複SaaSの統合だけで、SaaSコストの20〜30%削減が期待できます。
「気づけば社内で100以上のSaaSが使われていた」「退職者のアカウントが削除されずに残っている」「同じ用途のSaaSが部門ごとに別々に契約されている」。SaaS利用が拡大するにつれ、管理の課題は深刻化しています。
Productivの調査によると、1企業あたりの平均SaaS利用数は約130、そのうちIT部門が把握しているのは約3割。残りの7割は「シャドーIT」として管理外で運用されています。未管理のSaaSは、コストの無駄、セキュリティリスク、コンプライアンス違反の温床です。
本記事では、SaaS管理を一元化するための手法とツール、運用ルールの設計方法を解説します。
DXのツール選定について体系的に学びたい方は、DXツール・インフラガイドで全体像を把握できます。
本記事は「SaaS選定チェックリスト|導入前に確認すべき評価基準と比較フレームワーク」シリーズの一部です。
この記事でわかること
- コスト肥大化・シャドーIT・セキュリティリスクというSaaS管理の3つの課題 — 関連するテーマとして、営業組織のリモート化もあわせてご覧ください。
- 棚卸し→可視化→コスト最適化→セキュリティ統制のSaaS管理一元化手法 — まず、社内で利用されているすべてのSaaSを洗い出します。棚卸しデータを分析し、最適化の対象を特定します。
- 未使用ライセンス削除・重複統合・契約条件見直しによるSaaS最適化の効果試算 — SaaS管理の一元化を実務に落とし込むには、CRMツールの活用が不可欠です。
SaaS管理の一元化について理解を深めたい方に、特に参考になる内容です。
SaaS管理の3つの課題
課題1: コストの不透明性
| 問題 |
具体例 |
| 未使用ライセンス |
契約しているが使っていないアカウント(平均25%が未使用) |
| 重複契約 |
同じ用途のSaaSが部門ごとに別契約 |
| プランの過大 |
必要以上の上位プランを契約 |
| 自動更新の見落とし |
更新時期を把握しておらず自動更新 |
課題2: セキュリティリスク
- 退職者のアカウントが残存(情報漏洩リスク)
- IT部門の管理外でSaaSが利用されている(シャドーIT)
- SaaS間でのデータ共有設定が適切でない
- 多要素認証が設定されていないSaaSがある
課題3: ガバナンスの欠如
- 誰がどのSaaSを使っているかの全体把握ができない
- 新規SaaSの導入基準がない
- データの保存場所が不明確
関連するテーマとして、営業組織のリモート化もあわせてご覧ください。
SaaS管理の一元化手法
ステップ1: SaaSの棚卸し
まず、社内で利用されているすべてのSaaSを洗い出します。
棚卸しの方法:
- SSO(シングルサインオン)のログで利用SaaSを特定
- 経費精算データからSaaS名での支払いを抽出
- IT部門管理外のSaaSは各部門へのアンケートで把握
- SaaS管理ツール(後述)で自動検出
台帳に記録すべき項目:
| 項目 |
内容 |
| SaaS名 |
サービス名、URL |
| 契約者 |
契約部門、契約担当者 |
| 利用目的 |
何のために使っているか |
| 利用者数 |
契約ライセンス数 vs 実利用者数 |
| 費用 |
月額/年額、プラン名 |
| 契約期間 |
開始日、更新日、解約通知期限 |
| セキュリティ |
SSO対応、MFA設定、認証取得 |
| データ連携 |
他システムとの連携有無 |
ステップ2: 利用状況の可視化と分析
棚卸しデータを分析し、最適化の対象を特定します。
| 分析観点 |
アクション |
| 未使用ライセンス |
解約または縮小 |
| 重複SaaS |
統合または廃止 |
| 過大プラン |
ダウングレード |
| 更新時期 |
更新前に価格交渉、または乗り換え検討 |
ステップ3: SaaS管理ツールの導入
| ツール |
特徴 |
対象企業規模 |
| Josys |
日本製、IT資産・SaaS一元管理 |
中堅〜大企業 |
| マネーフォワード IT管理クラウド |
SaaS・端末の統合管理 |
中小〜中堅 |
| Torii |
SaaS自動検出、ワークフロー |
グローバル企業 |
| Zylo |
SaaS支出管理特化 |
大企業 |
| BetterCloud |
SaaS運用管理・自動化 |
大企業 |
ステップ4: 運用ルールの策定
新規SaaS導入ルール:
- IT部門の承認を必須とする
- セキュリティチェックリスト(SSO対応、MFA、SOC 2等)のクリアを要件化
- 既存SaaSとの重複がないかの確認
- 3ヶ月のトライアル後に継続判断
定期レビュー:
- 四半期ごとの利用状況レビュー
- 未使用ライセンスの自動検出と通知
- 契約更新3ヶ月前のアラート設定
関連するテーマとして、ノーコード・ローコードツール比較もあわせてご覧ください。
SaaS最適化の効果試算
100名規模の企業でSaaS管理を最適化した場合の試算:
| 最適化項目 |
削減効果(年間) |
| 未使用ライセンスの解約(全体の20%) |
約200万円 |
| 重複SaaSの統合(5サービス) |
約100万円 |
| プランのダウングレード |
約50万円 |
| 契約更新時の価格交渉 |
約80万円 |
| 合計 |
約430万円 |
SaaS管理の一元化は、コスト削減だけでなく、セキュリティ強化とガバナンス整備の効果があります。CRMを中核としたデータ基盤の上で、各SaaSがどのような役割を果たしているかを明確にすることが、SaaS管理の理想形です(関連記事: CRM導入の進め方完全ガイド)。増え続けるSaaSを「管理」するだけでなく、全社的なデータ活用の観点から「最適化」する視点が重要です(関連記事: CRMデータベース設計の基本)。
HubSpotで実現するSaaS管理の一元化
SaaS管理の一元化を実務に落とし込むには、CRMツールの活用が不可欠です。詳しくは「CRMの選び方2026年版|自社に最適なCRMを見極める7つの評価基準」で解説しています。
次のステップ
SaaS管理の一元化に取り組むなら、CRM・データ基盤の整備が成功の鍵です。以下の記事でHubSpotを使った具体的な実践方法を解説しています。
関連するテーマとして、データガバナンス体制の構築方法もあわせてご覧ください。
まとめ
1企業あたり平均130のSaaSを利用し、IT部門が把握しているのは約3割。残り7割がシャドーIT。SaaS管理は棚卸し→利用状況可視化→コスト最適化→セキュリティ統制の順で一元化する
実践にあたっては、以下のポイントを押さえておくことが大切です。
- 未使用ライセンス削除と重複SaaSの統合だけでSaaSコストの20〜30%削減が現実的
- SaaS管理ツール(ジョーシス、マネーフォワードIT管理クラウド等)の導入で可視化を自動化する
- CRMを中核SaaSとして位置づけ、他SaaSとの連携を一元的に管理する設計が理想的
よくある質問(FAQ)
Q1. SaaS管理が必要になるのは何ツール以上からですか?
一般的に、全社で10以上のSaaSを利用するようになると一元管理の必要性が高まります。アカウント管理の漏れ(退職者のアカウント放置)、コストの不透明化(未使用ライセンスの放置)、セキュリティリスク(シャドーIT)が発生しやすくなるためです。
Q2. SaaS管理で最も見落とされやすいリスクは何ですか?
退職者のアカウントが削除されずに残る「ゾンビアカウント」が最も見落とされやすいリスクです。情報漏洩のリスクがあるだけでなく、使われていないライセンス費用が発生し続けます。人事異動・退職時のアカウント棚卸しプロセスをCRMやワークフローで自動化することが有効です。
Q3. SaaS管理ツールは必要ですか?
30以上のSaaSを利用する企業では専用のSaaS管理ツール(ジョーシス、Torii等)の導入を検討すべきです。それ以下であれば、スプレッドシートでの管理でも対応可能です。重要なのはツールではなく、定期的な棚卸しとアカウント管理のプロセスを確立することです。
StartLinkのDXツール選定・導入サポート
SaaSツールの選定や導入でお悩みの方は、HubSpotを中心としたツールスタックの設計をStartLinkがサポートします。ツール乱立を防ぎ、データが繋がる仕組みをご提案します。
まずはお気軽にご相談ください。現状の課題をヒアリングし、最適なアプローチをご提案します。
%20(%E8%83%8C%E6%99%AF%E3%81%82%E3%82%8A).png?width=130&height=39&name=%E6%9C%80%E7%B5%82Start%20Link%20(500%20x%20150%20px)%20(%E8%83%8C%E6%99%AF%E3%81%82%E3%82%8A).png "StartLink"){kind=logo}
