中小企業のSaaS管理 ― 契約が増えすぎて把握できない問題の解決法
「うちの会社、SaaSの契約がいくつあるか正確に把握できていない」
中小企業の情シス担当者から、こうした相談をいただくことが増えています。Microsoft 365、Slack、Zoom、freee、Salesforce……気がつけば数十のSaaSを利用しており、誰がどのサービスを契約し、月額いくら払っているのかが不透明になっています。
本記事では、SaaS管理の「何が問題なのか」を整理し、中小企業が実践できる管理手法を解説します。
SaaS管理が破綻する3つの原因
原因1:各部署が独自にSaaSを契約している
情シスを通さずに、各部署がクレジットカードで直接SaaSを契約するケースが増えています。マーケティング部門がMAツールを、営業部門がCRMを、人事部門が採用管理ツールを、それぞれ独自に導入する。これが「シャドーIT」の典型的なパターンです。
シャドーITの問題点は、セキュリティリスク(情シスが把握していないサービスに業務データが保存される)、コストの非効率(類似機能のSaaSが重複契約される)、退職時の対応漏れ(アカウント削除が行われない)の3つです。
原因2:契約の更新・解約が管理されていない
多くのSaaSは年間契約の自動更新です。利用頻度が低下したサービスも、解約しない限り自動的に費用が発生し続けます。「使っていないSaaSに月額5万円払い続けていた」という事態は珍しくありません。
原因3:ライセンス数と実際の利用者数が乖離している
退職者のライセンスが解除されていない、部署異動で使わなくなったライセンスが残っている、無料トライアルが有料に切り替わっていた——こうした「無駄なライセンス」は、100名規模の企業で月額5〜15万円程度の隠れたコストになっていることがあります。
SaaS台帳の作り方
最低限記録すべき項目
SaaS管理の第一歩は「台帳」の作成です。Excelまたはスプレッドシートで以下の項目を記録してください。
- SaaS名
- 用途(メール、チャット、会計、勤怠、CRM等)
- 契約者(管理者)の氏名・部署
- 契約プラン名
- ライセンス数
- 月額/年額費用
- 契約開始日
- 契約更新日(自動更新の場合は次回更新日)
- 解約に必要な事前通知期間
- 支払い方法(請求書、クレジットカード、銀行引き落とし)
- SSOの対応状況(SAML対応/非対応)
台帳作成の進め方
- 経理部門から、月次のクレジットカード明細・請求書を取り寄せ、SaaS関連の支出を抽出する
- 各部署の責任者に「利用中のクラウドサービス」をヒアリングする
- Microsoft 365の管理画面で、Entra IDに連携されているアプリ一覧を確認する
- 上記の情報を台帳に統合する
完璧を目指す必要はありません。まず80%の把握ができれば十分です。残りの20%は、四半期ごとの棚卸しで徐々に精度を上げていきます。
棚卸しの進め方(四半期ごと)
SaaS台帳を作成した後は、四半期に1回の棚卸しを実施します。
確認項目
利用状況の確認。 各SaaSの管理画面でアクティブユーザー数を確認し、ライセンス数と比較します。30日以上ログインしていないユーザーがいれば、利用状況を確認の上でライセンスの削除を検討します。
退職者アカウントの確認。 退職者リストとSaaS台帳を突き合わせ、アカウントが残っていないかを確認します。
契約更新日の確認。 次の四半期中に更新日を迎えるSaaSを洗い出し、継続・解約・プラン変更の判断を行います。
重複機能の確認。 同じ機能を持つSaaSが複数存在していないかを確認します(例:Zoom+Teams+Google Meetが全部契約されている等)。
コスト最適化の5つのポイント
1. 未利用ライセンスの削除
最も即効性のある施策です。100名企業で10%の未利用ライセンスがあれば、月額1〜3万円の削減効果があります。
2. プランの見直し
上位プランの機能を使い切れていない場合は、下位プランへのダウングレードを検討します。例えばMicrosoft 365 E3を契約しているが、Business Premiumの機能で十分であれば、1ユーザーあたり月額数百円の削減になります。
3. 年間契約への切り替え
月額契約より年間契約の方が10〜20%安くなるSaaSが多いです。継続利用が確実なSaaSは年間契約に切り替えてください。
4. 重複サービスの統合
チャットツール、ビデオ会議ツール、ファイル共有ツールなどで重複がある場合は、1つのプラットフォームに統合します。Microsoft 365を導入していれば、Teams(チャット+ビデオ会議)、SharePoint/OneDrive(ファイル共有)がすべて含まれています。
5. SSO統合による管理効率化
Entra ID(旧Azure AD)をIDプロバイダーとして、各SaaSをSSOで統合します。これにより、退職時のアカウント削除を一元管理でき、パスワード使い回しのリスクも排除できます。
シャドーIT対策
ルールの策定
「新規SaaSの導入は情シス(またはIT管理者)の承認を経ること」というルールを策定し、全社に周知します。承認プロセスは簡潔にし、申請から承認まで1週間以内で完了する仕組みにしてください。承認プロセスが煩雑だと、現場は迂回してシャドーITを続けます。
技術的な対策
Microsoft 365の条件付きアクセスで、承認されていないクラウドアプリへのアクセスをブロックまたは警告する設定が可能です。Defender for Cloud Apps(旧MCAS)を利用すれば、社員がアクセスしているクラウドサービスを自動的に検出できます。
まとめ
SaaS管理は「台帳の作成→四半期ごとの棚卸し→コスト最適化→シャドーIT対策」の順で進めてください。最初から完璧な管理体制を目指す必要はなく、まずはExcelの台帳で可視化するところから始めれば十分です。
情シス365のSupport365(情シス運用代行)では、SaaS台帳の整備、ライセンス棚卸し、コスト最適化提案を継続的にサポートしています。無料ヒアリングで、現在のSaaS管理状況をお聞かせください。