ITガバナンス

SaaS管理が破綻する前に ― 中小企業のライセンス棚卸し完全ガイド

#SaaS管理#ライセンス#棚卸し#コスト削減#ひとり情シス

会社で使っているSaaSサービスの数を正確に把握していますか?

10〜20個くらいだろうと思っていたら、実際に棚卸ししてみると40個以上あった――これは中小企業のIT環境でよくある話です。部署ごとに勝手に契約されたサービス、無料プランから有料にアップグレードされたまま放置されたサービス、退職者のライセンスが残り続けているサービス。こうした「見えないSaaS」が積み重なると、無駄なコストとセキュリティリスクの両方が膨らんでいきます。

本記事では、SaaS管理が破綻する前に実施すべきライセンス棚卸しの手順を、具体的なテンプレートとともに解説します。

SaaS管理を放置すると何が起きるか

コストの垂れ流し。 退職者のライセンスが削除されず毎月課金が続く。使っていないサービスの年間契約が自動更新される。部署ごとに同じ機能のサービスを別々に契約している。50名規模の企業でも、棚卸しをすると年間50〜100万円の無駄なSaaS費用が見つかることは珍しくありません。

セキュリティリスク。 IT部門が把握していないSaaS(シャドーIT)に業務データが保存されていると、情報漏えいのリスクがあります。退職者のアカウントが残っていれば、外部からの不正アクセスの入口にもなります。

コンプライアンス違反。 ライセンス数を超えてソフトウェアを利用していた場合、ベンダーの監査で違約金を請求される可能性があります。

棚卸しの進め方(5ステップ)

ステップ1:支払い情報から洗い出す

最も確実な方法は、会社のクレジットカードの明細と銀行口座の引き落とし履歴を過去12ヶ月分確認することです。年額契約のサービスは月次明細だけでは漏れるため、必ず12ヶ月分を確認してください。

経理担当者に協力を仰ぎ、「定期的な引き落とし」「サブスクリプション」に該当する支出をすべてリストアップします。

ステップ2:SSO・IdPのログを確認する

Microsoft Entra ID(旧Azure AD)やGoogle Workspaceを使っている場合、サインインログから社員がアクセスしているクラウドサービスの一覧を確認できます。

Microsoft Entra管理センターの「エンタープライズアプリケーション」を開くと、テナントに接続されたSaaSアプリの一覧が表示されます。ここに表示されるアプリは、社員が実際にMicrosoftアカウントでサインインしたサービスです。

ステップ3:各部署にヒアリングする

ITの管理画面からは見えないSaaSも多くあります。各部署のマネージャーに「業務で使っているWebサービスやアプリをすべて教えてください」とヒアリングしましょう。

ポイントは、「無料で使っているものも含めて」と伝えることです。無料プランでも業務データを保存していれば管理対象です。

ステップ4:台帳に記録する

洗い出したSaaSを一覧にまとめます。台帳に含めるべき項目は以下の通りです。

  • サービス名
  • URL
  • 契約プラン
  • 月額/年額費用
  • 契約ライセンス数
  • 実際の利用者数
  • 管理者(契約者)
  • 契約更新日
  • 支払い方法(クレジットカード/請求書)
  • 利用部署
  • 用途(一言で)

ステップ5:最適化アクションを実行する

台帳が完成したら、以下の観点で最適化を進めます。

未使用ライセンスの削除。 契約ライセンス数と実際の利用者数にギャップがあるサービスは、プランのダウングレードまたはライセンス数の削減を行います。

重複サービスの統合。 同じ機能を提供するサービスが複数契約されていないか確認します。たとえば、ZoomとTeamsの両方に有料ライセンスがある、DropboxとOneDriveの両方を使っている、といったケースです。

退職者アカウントの削除。 棚卸しのタイミングで、退職者のアカウントが残っているサービスをすべてクリーンアップします。

契約更新日のカレンダー登録。 年額契約のサービスは、更新日の1ヶ月前にリマインダーを設定し、自動更新される前に継続の要否を判断できるようにします。

棚卸しを定期作業にする

1回きりの棚卸しで終わらせず、四半期に1回(最低でも半年に1回)の定期作業としてカレンダーに組み込みましょう。新しいSaaSはどんどん増えていくため、定期的に棚卸しを行わないと、数ヶ月で管理が破綻します。

また、新しいSaaSの導入を申請制にすることも有効です。「IT担当者の承認なしにSaaSを契約しない」というルールを設けるだけで、シャドーITの発生を大幅に抑制できます。

まとめ

SaaSのライセンス棚卸しは、コスト削減とセキュリティ強化の両方に効く、費用対効果の高い施策です。まずはステップ1のクレジットカード明細の確認から始めてみてください。過去12ヶ月分を確認するだけで、忘れていたサービスがいくつも見つかるはずです。

「棚卸しをする時間がない」「自社のSaaS管理を体系的に整えたい」という方は、情シス365のConsult365(IT戦略・改善コンサルティング)でSaaS管理体制の構築を支援しています。棚卸しの実施から台帳テンプレートの導入、運用ルールの策定まで対応可能です。まずはお問い合わせからご相談ください。

あわせて読みたい

📊Consult365 — IT戦略コンサルティング

IT戦略の策定からSaaS棚卸し、コスト最適化まで。経営に直結するIT課題を専門家が支援。

サービス詳細を見る → 60分無料相談

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談