「うちは何種類のSaaSを使っているか、正確に言える人間がいない」という状態に陥っている情シス部門は、今や珍しくありません。部門ごとに個別導入されたツールが積み上がり、シャドーITも含めると全体像が誰にも把握できない。気づけばライセンスコストが年々膨らみ、退職者のアカウントが数十件単位で放置されている——こうした課題を抱える組織は、企業規模を問わず増えています。

問題の根本は、管理の仕組みそのものが追いついていないことにあります。Excelと手作業で管理できる限界はとうに超えており、かといってどんな仕組みを導入すれば解決するのかが見えないまま、判断を先送りしている情シス担当者も少なくありません。

本記事では、SaaS管理プラットフォーム（SMP）の定義から主要機能・IDaaSとの違い・選定ポイントまでを体系的に解説します。SaaSの管理体制を整えたい情シス部門の責任者・担当者の方に、実際の導入判断に役立てていただける情報を整理しました。

SaaS管理プラットフォーム（SMP）とは何か

SaaS管理プラットフォーム（SMP：SaaS Management Platform）は、組織内で利用されるSaaSアプリケーションを一元的に発見・管理・最適化・自動化するための専用ツールです。複数のSaaSが乱立する環境を整理し、情シス部門が全体を可視化しながらコスト・セキュリティ・コンプライアンスを統制できる基盤を提供します。

Gartner社はSMPを「SaaSポートフォリオの可視性・ガバナンス・ライフサイクル管理を提供するソリューション」と定義しており、2024年のマジック・クアドラントでは独立したカテゴリとして確立されています。日本国内でも、DX推進とリモートワーク定着を背景に導入企業が増加しており、SMP市場は年率20%以上の成長を続けています。

SMPが担う役割は大きく4つのフェーズに整理できます。

• 発見（Discover）: 社内で使われているSaaSをシャドーITも含めて把握する
• 管理（Manage）: ユーザーのアカウントとアクセス権限を一元管理する
• 最適化（Optimize）: 重複や未使用ライセンスを特定してコストを削減する
• 自動化（Automate）: 入退社時のアカウント操作や定期棚卸しを自動化する

この4フェーズを一気通貫でカバーできることが、SMPが単体ツールや手動管理と根本的に異なる点です。

参考: Gartner "Magic Quadrant for SaaS Management Platforms" 2024

SMPの主要機能

SMP導入によって情シス部門が使えるようになる機能は多岐にわたりますが、コアとなる機能は4つの領域に分類されます。各領域の機能概要と、それが現場でどのような価値を生むかを整理します。

SaaS発見・可視化機能

SMP導入直後に最も実感しやすいのが、SaaS全体の可視化です。シングルサインオン（SSO）連携・ブラウザ拡張機能・ネットワークログ解析などの手法を組み合わせて、IT部門が把握していないシャドーITを含む全SaaSを自動検出します。

検出されたSaaSは、利用部門・利用人数・最終ログイン日時・カテゴリ・リスクスコアなどと紐付けてダッシュボードに表示されます。「どの部署が何のツールをいつ使ったか」が一覧化されることで、承認フローの整備やリスク評価が格段にスムーズになります。定期的な棚卸しを手動で行う必要もなくなり、新規ツールの導入や退職者アカウントの残存をリアルタイムで検知できます。

SaaS可視化とは

アカウント・アクセス権限管理機能

SaaSの数が増えるほど深刻になるのが、アカウントと権限の管理コストです。SMPはSSO・IdP（ID管理基盤）と連携しながら、各SaaSのユーザーアカウント・ロール・アクセス権限を一画面で管理できる環境を提供します。

入社時のアカウント一括発行・異動時の権限変更・退職時の一括無効化といったライフサイクル管理を自動化することで、退職者アカウントが残存するリスク（孤立アカウント問題）を防ぎ、セキュリティ上の穴をふさぎます。権限棚卸しのレポートも自動生成されるため、J-SOX対応やISMS監査で求められるアクセス記録の提出にも対応できます。

コスト管理・ライセンス最適化機能

SMP導入企業の多くが最初に手応えを感じるのが、コスト削減の成果です。SMPはSaaSごとの契約金額・ライセンス数・実際の利用状況を突き合わせて、過剰ライセンスや未使用アカウントを自動検出します。

利用頻度が低いアカウントのダウングレード提案・重複ツールの統廃合候補の提示・契約更新時の交渉材料となるデータの収集など、コスト最適化に必要な情報を一箇所に集約します。経営レベルでITコスト削減を求められている情シス部門にとって、具体的な削減根拠をデータとして自動生成できる機能は、稟議資料の作成工数の短縮にもつながります。

SaaSポートフォリオ 最適化

セキュリティ・コンプライアンス機能

SMP内蔵のセキュリティ機能は、各SaaSのセキュリティ設定状態を評価し、リスクの高いアプリや異常なアクセスパターンを検知します。MFA（多要素認証）の有効化状況・SaaSプロバイダーのセキュリティ認証取得状況・データ保存地域などを一元把握できます。

アクセス権限の過剰付与やゾンビアカウントの検出など、内部統制上の課題への対応も自動化されます。セキュリティレポートの定期自動生成機能を持つSMPであれば、ISMS認証更新や内部監査の準備工数を大幅に削減できます。

SaaSセキュリティとは

IDaaS・IdPとSMPの違い

「SMPとIDaaSは何が違うのか」という疑問は、SMP検討の初期に必ず出てくる問いです。両者はSaaSアカウント管理という文脈で重なる部分があるため混同されがちですが、機能の守備範囲と目的が根本的に異なります。

SMPはSaaSポートフォリオ全体のガバナンスと最適化を目的とし、IDaaSはIDとアクセスの認証・管理に特化したツールです。競合する関係ではなく、組み合わせることで相互補完的に機能します。

IDaaSはSSOやMFAで「だれがどのSaaSにアクセスできるか」を制御する認証基盤です。SMPは「どのSaaSが組織内に存在し、誰が使っていて、コストとリスクはどう管理されているか」という全体像を把握・最適化する管理基盤です。

OktaやMicrosoft Entra IDといったIDaaSを導入済みの組織であっても、SMP固有のSaaS発見・未使用ライセンス検出・シャドーIT対策などの機能はカバーできていないケースがほとんどです。両者を並列で活用することで、認証とガバナンスの両面から完成度の高いSaaS管理体制を構築できます。

IDaaSとは

参考: Okta "What is IDaaS?"

参考: Microsoft "What is Microsoft Entra ID?"

SMP導入前後のBefore/After

SMPが実際にどのような変化をもたらすかを、情シス部門が直面しやすい3つのシーンで具体的に示します。導入前後の違いを把握することで、自社への適用イメージが湧きやすくなります。

Before/After①：SaaS棚卸し作業

半年に一度、情シス担当者がExcelシートで各部門のSaaS利用状況を手動収集・集計していた時代は、担当者が変わるたびに台帳の更新が止まるのが常でした。シャドーITの発見はほぼ偶然に頼る形で、棚卸し作業だけで毎回2〜3週間を要していました。

SMP導入後は、SaaS利用状況を常時自動収集・更新します。ダッシュボードには最新状態が反映され、棚卸しレポートをその場で出力できます。従来2〜3週間かかっていた作業が数時間に短縮され、年4回以上の棚卸し実施が現実的な選択肢になります。

SaaS棚卸し やり方

Before/After②：退職者アカウントの対応

退職者が発生するたびに、情シス担当者が利用中と思われるSaaSのアカウント一覧を手動で作り、個別に無効化対応をしていました。把握できていないシャドーITのアカウントは削除されず残存し、セキュリティリスクとして放置されるケースが後を絶ちませんでした。

SMPと人事システムを連携させると、退職情報を受け取り次第、全SaaSのアカウントを自動的に無効化します。シャドーITを含む全アカウントの停止が一括処理され、退職後のアカウント残存リスクがほぼゼロになります。情シス担当者の対応工数は、1件あたり数時間から数分へと圧縮されます。

孤立アカウントとは

Before/After③：ライセンスコストの管理

各部門が個別に契約したSaaSがあちこちに点在し、更新時期も費用の全体像も誰にも把握できない状態は、多くの組織が抱える構造的な課題です。同機能のSaaSが複数部門で並列契約されているケースも多く、年間数百万円規模の無駄が生じていました。

SMP導入後は、全SaaSの契約情報・ライセンス数・実利用率を統合して可視化します。使用率の低いライセンスのダウングレード候補を自動提示し、重複SaaSの統廃合もデータに基づいて判断できます。平均的な企業では、導入後1年以内にSaaSコストの15〜30%を削減できたという報告があります。

SaaSポートフォリオ 最適化

SMP選定の6つのポイント

SMPの導入を検討する際には、製品ごとに機能範囲・連携対応・コストが大きく異なるため、自社の課題に合った選定基準を持つことが重要です。確認すべき6つの視点を整理します。

①解決したい課題を先に定義する

ツールを探す前に、「自社が最も困っている課題」を言語化することが先決です。シャドーITの発見が最優先なのか、ライセンスコストの削減なのか、退職者アカウントの自動処理なのかによって、最適なSMPは異なります。

課題を整理しないまま多機能なSMPを選ぶと、使いこなせない機能のためにコストを払い続けることになります。自社のSaaS管理上の「最大の痛み」を特定し、それを解消できる機能を持つSMPを軸に選定を進めましょう。

②対応SaaSのカバレッジを確認する

SMPが連携・監視できるSaaSの対応数と種類は、製品によって大きく異なります。自社で利用している主要SaaSがカバーされているかどうかは、導入前に必ず確認が必要です。

特に国内特有のSaaS（国産の人事・経費・プロジェクト管理ツールなど）への対応状況は、海外製SMPでは不十分なケースがあります。対応SaaS一覧を比較し、自社の利用状況との適合率を確認してください。

③既存システムとの連携性を評価する

SMPはAD（Active Directory）・HRIS（人事情報システム）・SSO/IdPなどの既存システムと連携することで本来の力を発揮します。連携先とのAPI整備状況・連携設定の容易さ・双方向連携かどうかを事前に確認します。

既存のIdPやSSOとの連携が不十分なSMPを選ぶと、アカウントライフサイクル管理の自動化が実現できず、導入メリットが大幅に損なわれます。

④セキュリティ機能の深さを見極める

SaaS管理においてセキュリティ機能は不可欠ですが、SMPによってその深さは異なります。MFA有効化状況の確認・リスクスコアリング・異常アクセス検知・セキュリティレポートの自動生成など、どのセキュリティ機能が含まれているかを製品ごとに確認します。

J-SOX対応やISMS認証更新での活用を想定する場合は、監査証跡の出力形式やレポートのカスタマイズ性も評価ポイントになります。

⑤UI/UXと運用体制のフィット感

高機能なSMPも、担当者が使いこなせなければ効果は出ません。ダッシュボードの直感的な操作性・アラート通知の設定容易さ・レポート出力の柔軟性など、実際の運用を想定したUIの使い勝手を確認します。

無料トライアルやデモ環境での操作確認は必須です。サポート体制（日本語対応・オンボーディング支援・カスタマーサクセス）も、長期運用を見据えた重要な判断材料になります。

⑥ROIとTCOを試算する

SMP導入のビジネスケースを作るためには、コスト削減効果・工数削減効果・リスク低減効果を数値で試算することが必要です。多くのSMPベンダーはROI試算ツールや導入事例データを提供しているため、これらを活用して自社固有の数値に当てはめます。

初期費用・月額ライセンス費用だけでなく、オンボーディング工数・社内展開コスト・年間更新費用を含めたTCO（総所有コスト）で比較することで、より現実に即した判断ができます。

ジョーシスのプラットフォームで実現できるSMP機能

ジョーシスのプラットフォームは、SMPとして必要な機能群をひとつのプラットフォームに統合した、国内外700社以上（2024年時点）に導入されているSaaS管理基盤です。SaaSの発見から管理・最適化・自動化までを一気通貫でカバーし、IT工数を最大50%削減・ITコストを最大75%削減した実績を持ちます。

SaaS可視化とシャドーIT検出

ジョーシスのプラットフォームは、ブラウザ拡張機能とSSOログとの連携を組み合わせて、情シスが把握していないシャドーITを含む全SaaSの利用状況をリアルタイムで可視化します。350以上のSaaSとの事前連携（31カテゴリ）を備えており、国内で広く使われるSaaSのほとんどをカバーしています。

従来は四半期ごとに数週間を要していたSaaS棚卸し作業が、ダッシュボード上で常時最新状態として確認できるようになります。シャドーITの発見から承認ワークフローの起動まで、一連の対応をプラットフォーム内で完結できます。

アカウントライフサイクルの自動化

ジョーシスのプラットフォームは、人事システムと連携して入退社・異動に伴うアカウント操作を自動化します。入社時には必要なSaaSのアカウントを一括発行し、退職時には全SaaSのアカウントを一括無効化・削除します。

従来、新入社員1人のSaaS環境セットアップに平均2〜3時間かかっていた作業が、ジョーシスのプラットフォームでは数分で完了します。退職者のアカウント残存（孤立アカウント）もほぼゼロになり、セキュリティリスクを根本から排除できます。

ライセンスコスト最適化

ジョーシスのプラットフォームは、全SaaSの契約情報・ライセンス数・実際の利用頻度を統合管理し、未使用・低利用のアカウントを自動検出します。検出されたライセンスの削減候補はダッシュボード上で可視化され、担当者がワンクリックで削減アクションを起動できます。

実際の導入企業では、SaaSコストの15〜40%削減を達成するケースが多く、ITコスト全体の最大75%削減という実績も報告されています。契約更新時期のアラート機能により、更新の見落としによる自動延長コストも防止できます。

参考: ジョーシス公式サイト（導入実績・機能詳細）

まとめ

SaaS管理プラットフォーム（SMP）は、増え続けるSaaSを組織として適切に管理・最適化・セキュアに保つための専門基盤です。単なるIT管理ツールではなく、情シス部門が戦略的な役割を果たすための経営インフラとして位置づけられています。

本記事のポイントを整理します。

• SMPはSaaSの発見・管理・最適化・自動化を一元的に担う専門プラットフォーム
• IDaaSとは目的が異なり、連携して使うことで相互補完的に機能する
• 主要機能は「SaaS発見・可視化」「アカウント管理」「コスト最適化」「セキュリティ・コンプライアンス」の4領域
• 選定時は課題定義・カバレッジ・連携性・セキュリティ機能・UI/UX・ROIの6点を確認する
• ジョーシスのプラットフォームは国内外700社以上の実績を持つSMP基盤

SaaSが10種類を超えたあたりから管理の複雑さが増し始め、50種類を超えると手作業での管理はほぼ不可能になります。SMP導入の検討を始めるタイミングの目安として、まずは現状のSaaS利用状況の可視化から着手することをお勧めします。

関連記事

• SaaS管理とは
• SaaSスプロールとは
• SaaSガバナンスとは
• SaaS可視化とは
• SaaS管理 課題