SaaS棚卸しと業務アプリケーション統合の進め方
M&Aが成立すると、2つの会社が別々に契約していたSaaSや業務アプリケーションが「合流」します。
同じ用途のツールが2つ存在する(Slack と Teams、Notion と Confluence など)、誰も把握していないSaaS契約が残っている、買収先のシャドーITが発覚する──こうした問題は、M&A後にほぼ例外なく発生します。
本記事では、SaaSの棚卸しから統合判断、実際の移行までを体系的に解説します。
なぜSaaS棚卸しが必要なのか
コストの二重化
両社で同じカテゴリのSaaSを契約している場合、統合しなければライセンス費用が二重にかかり続けます。中小企業でも、年間で数十万〜数百万円の無駄になるケースは珍しくありません。
セキュリティリスク
買収先が利用しているSaaSの中に、セキュリティ要件を満たさないものが含まれている可能性があります。特にIT部門を通さずに導入された「シャドーIT」は把握されていないことが多いです。
ガバナンスの空白
「誰が何を使っているかわからない」状態は、退職時のアカウント削除漏れ、データの散逸、監査対応の不備につながります。
ステップ1:SaaS棚卸し
棚卸しの4つの情報源
1. 経費精算・請求データ クレジットカードや銀行振込の明細から、SaaSの支払い先を洗い出します。「Monthly」「Subscription」「年額」などのキーワードで検索すると効率的です。
2. IdP / SSO のアプリケーション一覧 Entra ID、Okta、Google WorkspaceのSSO連携アプリケーション一覧を出力します。ここに登録されているアプリはIT部門が把握しているものです。
3. ブラウザ拡張 / MDM のインストールアプリ一覧 端末にインストールされているアプリケーションやブラウザの拡張機能を収集します。IntuneやJamf Proの資産情報が使えます。
4. 全社アンケート 部門ごとに「業務で使っているクラウドサービス」を申告してもらいます。シャドーITの発見に最も有効な手段です。
棚卸しシートの項目
各SaaSについて、以下の情報を収集します。
- サービス名 / ベンダー名
- カテゴリ: コミュニケーション / プロジェクト管理 / ファイル管理 / CRM / 経理 / 人事 / その他
- 利用会社: 買収元のみ / 買収先のみ / 両方
- 契約者 / 管理者
- 契約形態: 年額 / 月額 / 無料プラン
- 月額費用(ユーザー単価 × アカウント数)
- 利用ユーザー数(契約数 vs 実利用数)
- 認証方式: SSO連携 / 個別パスワード
- データ重要度: 高 / 中 / 低
- 代替可能性: 他ツールで代替可能か
ステップ2:統合判断
棚卸しが完了したら、各SaaSについて「統合(片寄せ)」「併存」「廃止」の判断を行います。
判断フレームワーク
同じカテゴリのSaaSが2つある場合
以下の基準で残すツールを判断します。
- 利用ユーザー数: より多くのユーザーが使っている方を優先
- 機能適合性: 統合後の業務要件を満たすか
- セキュリティ要件: SSO / SCIM / DLP 対応しているか
- コスト: 統合後のユーザー数でのライセンス費用比較
- 移行の容易さ: データ移行ツールの有無、API の充実度
判断例
| カテゴリ | 買収元 | 買収先 | 判断 | 理由 |
|---|---|---|---|---|
| チャット | Slack | Teams | Slack に統合 | 外部連携(Slack Connect)の利用が多い |
| ドキュメント | SharePoint | Notion | Notion に統合 | 社内Wiki として定着、移行が容易 |
| プロジェクト管理 | Asana | Jira | 併存 | 用途が異なる(営業 vs 開発) |
| CRM | Salesforce | スプレッドシート | Salesforce に統合 | 買収先のデータをSFに移行 |
| 経費精算 | freee | マネーフォワード | freee に統合 | 会計システムとの連携を優先 |
| ストレージ | OneDrive | Google Drive | OneDrive に統合 | Entra ID 統合と整合 |
シャドーITの対応
棚卸しで発見されたシャドーIT(IT部門を通さずに導入されたSaaS)は、以下のフローで対応します。
- 利用実態のヒアリング(誰が、何のために使っているか)
- セキュリティ要件の確認(データの保管状況、認証方式)
- 判断: 正式採用 / 代替ツールへの移行 / 即時廃止
業務上必要なものは正式に承認し、SSO連携やセキュリティ設定を行った上で継続利用します。不要なものは即座に解約・アカウント削除します。
ステップ3:移行の実行
移行の優先順位
SaaS統合は一度にすべてを行わず、優先順位をつけて段階的に進めます。
Phase 1(即対応): セキュリティリスクが高いもの
- SSO未連携のSaaSをSSO配下に移行
- 退職者アカウントが残っているSaaSのクリーンアップ
- 利用されていないSaaSの解約
Phase 2(1〜3ヶ月): コスト削減効果が高いもの
- 同一カテゴリの重複SaaSの片寄せ
- ライセンスの棚卸しと余剰ライセンスの削減
Phase 3(3〜6ヶ月): 業務影響が大きいもの
- 基幹系業務アプリの統合(会計、人事、CRM)
- ワークフロー・承認フローの統一
移行時の注意点
データのエクスポート確認 移行元のSaaSからデータを完全にエクスポートできるか、事前に確認します。API経由のエクスポート、CSV出力、バックアップ機能など、方法はサービスによって異なります。
ユーザーへの事前通知 ツール変更は従業員の日常業務に直結します。最低でも2週間前に通知し、操作手順書とQ&Aを配布します。
並行運用期間の設定 旧ツールと新ツールの並行運用期間を設けます。目安は2〜4週間。この期間に問題がないことを確認してから旧ツールを完全停止します。
契約更新日の確認 SaaSの解約タイミングは契約更新日を考慮します。年額契約の場合、途中解約しても返金されないケースがほとんどです。更新日の1〜2ヶ月前に解約判断ができるよう、棚卸しは早めに着手しましょう。
コスト削減のポイント
ライセンス最適化
- アサイン済み未使用ライセンス: ライセンスが割り当てられているが30日以上ログインしていないユーザーを特定
- プラン見直し: 全員がEnterprise版を使う必要があるか検討。部門ごとに適切なプランを選択
- 年額契約への切り替え: 統合後のユーザー数が確定したら、月額→年額に切り替えて割引を受ける
統合によるボリュームディスカウント
2社のユーザー数を合算することで、ボリュームディスカウントの適用ラインに達するケースがあります。特にMicrosoft 365、Slack、Zoom は利用人数に応じた割引プランがあります。
まとめ
SaaS棚卸しと統合は、コスト削減とセキュリティ強化の両面で効果の高いIT PMIタスクです。「見えていない」SaaSを可視化し、合理的な判断基準で統合を進めることで、統合後のIT環境をスリムかつ安全に保てます。
次回(最終回)は、IT PMI完了後の運用体制と、統合を「定着」させるためのポイントを解説します。
まとめ・ご相談
セキュリティ対策の強化をご検討の方は、Security365(セキュリティ運用・SOCライト)をご覧ください。
貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。