ソフトウェア資産管理の方法|ライセンス棚卸しから自動化まで実践ステップを解説
.png)
「社内でどのソフトウェアを何本契約しているか、正直把握できていない」「ライセンス数を超えて使っているかもしれない」——情シス担当者として、こうした不安を感じたことはないでしょうか。
従業員500名前後の中堅企業では、部門ごとに個別導入したソフトウェアや、入退社時に放置されたアカウントなど、管理が追いつかない状況が起きがちです。ライセンスの過剰購入やコンプライアンス違反は、コスト増加や法的リスクに直結します。
この記事では、ソフトウェア資産管理の基本的な考え方から、実際の棚卸し手順、台帳の作り方、ライセンスコンプライアンスの維持方法、SaaS時代の新しい管理アプローチまで、情シス担当者が実務で使える内容を体系的に解説します。
ソフトウェア資産管理を始める前に整理すべきこと
ソフトウェア資産管理とは何か
ソフトウェア資産管理(SAM:Software Asset Management)とは、組織が保有・利用するソフトウェアのライセンスや使用状況を正確に把握し、適切に管理・最適化するプロセスです。単なる「ライセンス数の記録」ではなく、コスト最適化・リスク管理・業務効率化を包括した取り組みです。
主な目的は以下の3点です。
なぜ今、ソフトウェア資産管理が重要なのか
近年、管理対象となるソフトウェアは急増しています。かつてはパッケージソフトウェアが主体でしたが、現在はSaaSが主流となり、部門単位・個人単位での導入が容易になった分、管理の難易度が上がっています。
また、BSA(ビジネスソフトウェアアライアンス)などの業界団体による監査リスクも実在します。ライセンス超過使用が発覚した場合、損害賠償請求や高額の和解金が発生したケースも報告されています。「知らなかった」では済まされないのがライセンス管理の世界です。
管理対象の整理:何を管理するのか
まず、管理対象を明確にしましょう。大きく以下に分類できます。
- パッケージソフトウェア:Microsoft Office、Adobe Creative Cloud など(インストール型)
- クラウド/SaaS:Salesforce、Slack、Zoom、Google Workspace など(サブスクリプション型)
- インフラ系ライセンス:OS、データベース、仮想化基盤など
- フリーウェア・オープンソース:ライセンス条件の確認が必要なもの
ソフトウェア資産管理の実践ステップ(6ステップ)
ステップ①:現状把握(棚卸し)
まず「何があるか」を洗い出すところから始めます。情シス担当者が把握していないソフトウェアが必ず存在するため、複数の方法を組み合わせて調査します。
棚卸し方法の例
ステップ②:台帳整備
棚卸し結果をもとにソフトウェア台帳を作成します(詳細は次章で解説)。台帳がなければ、その後の管理はすべて属人的になります。
ステップ③:ライセンス整合確認
保有ライセンス数と実際の利用数を照合します。「ライセンス数 < 利用数」の状態は即座に正式な是正が必要です。「ライセンス数 > 利用数」の場合はコスト削減の余地があります。
確認チェックリスト
- [ ] 購入ライセンス数と現在のインストール数が一致しているか
- [ ] ライセンスの種別(デバイス・ユーザー・同時接続)は正しく把握しているか
- [ ] 利用していないアカウントが残っていないか
- [ ] 有効期限が切れたライセンスを使い続けていないか
ステップ④:不要ライセンス削減
未使用・重複するライセンスを特定し、削減・解約します。30〜90日間ログインがないアカウントは「実質未使用」と判断する目安として有効です。
ステップ⑤:運用フロー確立
入退社・異動のたびにライセンス状況が変わります。棚卸しを一度行っただけでは意味がなく、継続的に維持できる運用フローの設計が不可欠です。入社時のソフトウェア付与基準、退社時のアカウント無効化手順をフロー化して明文化しましょう。
ステップ⑥:定期レビュー
最低でも年2回(半期ごと)の定期レビューを実施します。ライセンス更新時期・大型組織変更(統廃合・M&A)のタイミングに合わせてレビューを行うことが理想です。
ソフトウェア台帳の作り方と管理項目
台帳に含めるべき基本項目
ソフトウェア台帳は、管理の「中心」となるマスターデータです。以下の項目を最低限含めるようにしてください。
スプレッドシートで台帳を運用する際の注意点
小規模な組織ではExcelやGoogleスプレッドシートで台帳を運用することが多いです。管理しやすい点がある一方で、以下の課題に注意が必要です。
- 更新が手動のため、入退社対応が遅れやすい
- 複数人が編集するとデータが壊れやすい
- SaaSの種類数が増えると追跡が追いつかなくなる
- 利用実態(実際にログインしているか)が見えない
台帳を常に「生きた状態」に保つ工夫
台帳は作って終わりではなく、常に最新状態を維持することが重要です。
- 入退社フローと台帳更新を連動させる(HRシステムと連携)
- ライセンス更新の60日前にアラートを設定する
- 台帳更新の責任者を明確にし、四半期ごとに確認を義務付ける
ライセンスコンプライアンスを維持するための運用設計
ライセンス違反が引き起こすリスク
ライセンスコンプライアンス違反は、単なる「ルール違反」ではなく、実際のビジネスリスクとなります。
主なリスク
BSAは定期的に業界全体の監査を実施しており、内部告発による調査開始ケースも増えています。「当社は大手ではないから大丈夫」という認識は危険です。
入退社・異動時の運用設計
ライセンス管理上の最大リスクポイントは「入退社・異動」です。適切な運用フローを設計することで、ゴーストアカウント(退職者のアカウントが残り続ける状態)を防ぐことができます。
推奨フロー
入社時:
HRから情シスに入社情報通知
→ 必要ソフトウェア・SaaSアカウントの発行
→ 台帳に利用者を追加
退社時:
HRから情シスに退社日情報通知(退社日の5営業日前)
→ 退社当日にアカウント無効化
→ ライセンスの回収・再割当
→ 台帳から利用者を削除・アーカイブ
異動時:
部門変更に伴う権限見直し
→ 旧部門で不要なソフトウェアのライセンス回収
→ 台帳の割当部署・担当者情報を更新
ライセンスコンプライアンス維持のチェックポイント
定期レビューの際に確認すべき主要チェックポイントをまとめます。
- [ ] 全ソフトウェアの現在の使用数 ≤ 契約ライセンス数になっているか
- [ ] 退職者のアカウントがすべて無効化されているか
- [ ] ライセンス証書・契約書の原本が保管されているか
- [ ] 過去3年分のライセンス購入記録が残っているか(監査対応用)
- [ ] フリーウェア・OSSのライセンス条件(商用利用可否)を確認しているか
参考: BSA:ソフトウェア監査について
参考: 総務省:サイバーセキュリティ
SaaS(クラウドソフトウェア)の資産管理:従来型との違い
SaaSが「見えにくい」理由
従来のパッケージソフトウェアは、IT部門が購入・インストールを管理するため、比較的把握しやすい状態でした。一方でSaaSは、クレジットカードさえあれば誰でも契約できるため、部門単位・個人単位での契約が横行しやすく、情シスが全容を把握するのが難しい状況になっています。
従来型ソフトウェア管理とSaaS管理の主な違い
SaaS管理の限界:スプレッドシートでは追いつかない
SaaSの種類数が20〜30種類を超えてくると、スプレッドシートでの手動管理は現実的ではなくなります。その理由は以下のとおりです。
- 更新頻度の多さ:月次での請求・アカウント増減への追従が困難
- 利用実態の不可視性:ログイン有無・利用頻度が台帳では把握できない
- シャドーSaaSの発見困難:情シス未承認のSaaSは手動では見つけられない
- 入退社対応の遅延:退職者アカウントが長期間放置されるリスク
SaaSが増え続ける環境では、専用のSaaS管理ツールの導入を検討するタイミングが来ています。
シャドーSaaSへの対処
シャドーSaaS(情シス未承認のSaaSの利用)は、セキュリティリスクだけでなく、ライセンス管理の観点でも問題です。
発見方法の例
- 経費精算データのSaaS関連費用を精査する
- SSO(シングルサインオン)ログを分析して未把握サービスを特定する
- ネットワークのDNSログでSaaSへのアクセス先を確認する
- 従業員アンケートで業務利用しているサービスを申告してもらう
ジョーシスでSaaS資産管理を自動化する
手動管理の限界を超えるために
ここまで解説してきた「棚卸し→台帳整備→コンプライアンス維持→定期レビュー」のサイクルを、1〜3名の情シス体制で手動で回し続けることは、SaaSの種類数が増えるにつれて現実的ではなくなります。
ジョーシス(Josys)は、SaaS管理・アカウント管理・入退社自動化を一元提供するSaaSプラットフォームです。情シス担当者が「管理業務」ではなく「戦略的な判断」に時間を使えるよう設計されています。
ジョーシスで解決できること
ジョーシス導入後に変わること
- 棚卸しの自動化:手動で調べなくても、利用中のSaaSが自動的にリストアップされます
- 入退社対応の工数削減:HRシステムと連携し、退社時のアカウント無効化を自動実行
- ライセンスコスト最適化:未使用アカウントや重複契約をダッシュボードで把握
- コンプライアンス維持:ライセンス超過・未承認SaaSをアラートで通知
従業員500名前後の中堅企業では、情シスの工数削減と同時にライセンスコストの適正化による費用削減効果が得られているケースが多く報告されています。
参考: ジョーシス公式サイト
参考: SaaS管理機能の詳細
まとめ
- ソフトウェア資産管理は「棚卸し→台帳整備→ライセンス整合確認→不要削減→運用フロー確立→定期レビュー」の6ステップで体系的に進めることが重要です
- ライセンス超過使用はBSA監査による損害賠償リスクに直結するため、コンプライアンス管理を運用の中心に据えましょう
- 入退社・異動のタイミングがライセンス管理上の最大リスクポイントであり、HRと連動した運用フローの整備が不可欠です
- SaaSの種類数が増えるとスプレッドシートでの手動管理には限界があり、専用ツールによる自動化が管理品質とコスト最適化の両立につながります
- ジョーシスのようなSaaS管理プラットフォームを活用することで、少人数の情シス体制でも、SaaS資産管理の自動化・可視化・入退社対応の効率化を実現できます
over your identities, applications, and files?
Sign-up for a 14-day free trial and transform your IT operations.
Questions? Answers.
.png)
.avif)
-p-130x130q80.png)
ジョーシスとは
エンドツーエンドのアイデンティティ
IT 部門にとってガバナンスを簡単に実現
