重複SaaSの見つけ方完全ガイド|シャドーIT発見から統合まで4ステップ
現在の状況をヒアリングし、最適な改善方法をご提案します。
「同じような機能を持つSaaSが、部門ごとにバラバラに契約されている」「気づいたら月額費用が膨らんでいた」——こうした悩みを抱える情シス担当者は少なくありません。本記事では、重複SaaSを体系的に発見し、統合・管理するまでの手順を4ステップで解説します。
なぜ重複SaaSが生まれるのか——3つの構造的原因
重複SaaSが増える背景には、組織構造や意思決定プロセスに起因する根本的な問題があります。
原因①:部門が独自にツールを選定している(シャドーIT化)
営業部がSalesforceとは別にCRMを契約し、マーケティング部が情シス非公認のチャットツールを使い始める——こうした「部門主導のSaaS導入」は、特にクレジットカードで個人決済できる環境では止められません。SaaSはクラウドで即時利用開始できるため、IT部門に申請するよりも「自分で契約する」方が圧倒的に速く、現場にとっては合理的な選択に見えます。
結果として、情シスが把握しないまま複数の類似ツールが社内に流通します。これがシャドーITの典型パターンです。セキュリティリスクだけでなく、重複コストの温床にもなります。
原因②:合併・組織再編後のツール整理が未実施
M&Aや組織統合では、それぞれの旧組織が使っていたツールがそのまま持ち込まれます。統合後に「どちらのSlackを使うか」「Teamsは残すか廃止するか」を決めないまま両方課金が続くケースは非常によく見られます。
特にSaaS契約は自動更新が多く、担当者が退職・異動すると誰も解約のトリガーを引けないまま費用だけ発生し続けます。組織再編時のSaaS棚卸しは優先度が低く扱われがちですが、実際には最も重複コストが発生しやすいタイミングです。
原因③:承認プロセスなしで誰でも契約できる環境
「稟議が面倒だから個人カードで立替払い→後で経費精算」という文化が根付いている企業では、SaaS導入に情シスのチェックが入りません。月額5,000円程度のツールは承認不要とルール化している企業もあります。
少額でも積み重なれば年間数十万円規模になり、類似ツールが5本重複していれば相当なコスト無駄が生じます。SaaS導入の「敷居の低さ」が、管理の難しさに直結しています。
重複が起きやすいカテゴリ一覧
こうしたカテゴリでは、部門単位での導入が特に多く見られます。まずは自社の「よく重複しそうな領域」を洗い出すことが棚卸しの出発点です
重複SaaSを見つける4つのアプローチ
重複SaaSを発見するには、複数の情報源を組み合わせることが重要です。単一の手段だけでは、シャドーITは見えてきません。
アプローチ①:法人クレジットカード・経費精算明細の分析
最も即効性が高い手法です。法人カードや経費精算データには、SaaS名が請求元として記録されています。1年分の明細を会計システムやカード会社のCSVから抽出し、「サービス名」「金額」「部門」「利用者」でグルーピングすることで、重複支出を可視化できます。所要時間の目安は2〜4時間です。
Excelやスプレッドシートに貼り付け、請求元のドメインやサービス名でソートするだけでも、「同じ機能のツールが3部門で別々に契約されている」状況が浮かび上がってきます。会計データは経理部門の協力を得やすく、着手ハードルが低い点も利点です。
手順の概要
- 法人カード明細(最低1年分)をCSVで取得する
- 経費精算システム(freee / SAP Concur等)からSaaS関連の申請データを抽出する
- 「サービス名」「月額金額」「部門コード」「申請者」の4列でピボットテーブルを作成する
- 同一カテゴリに属するサービスをハイライトし、重複候補を特定する
注意点として、同じSaaSでも請求元の表記がばらつく場合があります(例:「Adobe Systems Inc」「Adobe Inc」「Adobe Creative Cloud」)。名寄せの工程を丁寧に行うことが精度向上につながります。
アプローチ②:SSOログ(Entra ID/Google Workspace/Okta)の分析
シャドーIT発見の主力手段です。社員がGoogleやMicrosoftのアカウントで「シングルサインオン(SSO)」でログインしているSaaSは、SSO基盤のログに自動的に記録されています。
Entra ID(旧Azure AD)の場合
Entra IDの管理センター→「エンタープライズアプリケーション」→「すべてのアプリケーション」から、社員がOAuth連携しているSaaSの一覧を確認できます。ここには情シスが承認していないアプリも含まれます。
Google Workspaceの場合
管理コンソール→「セキュリティ」→「APIコントロール」→「アプリへのアクセス」から、Google OAuthで認証されたサードパーティアプリの一覧を確認できます。利用ユーザー数も併せて確認できるため、規模の把握にも役立ちます。
Okta等のIdPの場合
Okta管理コンソールから「Applications」タブを開くと、SSO統合済みのSaaS一覧とアクティブユーザー数を取得できます。レポート機能を使えばCSV出力も可能です。
この手法の強みは、従業員が意図的に申告しなくても、認証ログから自動的に利用実態が把握できる点です。ただし、SSO未対応のSaaS(パスワード認証のみ)はこの手法では検知できないため、他のアプローチと組み合わせることが必要です。
アプローチ③:ファイアウォール・CASB通信ログの分析
SSOに頼らない通信レベルでの検知手法です。社内ネットワークを経由するクラウドサービスへのアクセスは、ファイアウォールのログやCASB(Cloud Access Security Broker)に記録されています。
Netskope・Defender for Cloud Appsの活用
Netskopeはクラウドサービスへの通信を可視化し、利用しているSaaSの一覧を自動で分類・リスト化します。Microsoft Defender for Cloud Apps(旧MCAS)もMicrosoft環境との親和性が高く、Entra IDと連携することでシャドーITの自動検知が可能です。
この手法の強みは、SSOを一切使っていないサービス、つまり最もシャドーIT化しやすいツールまで発見できる点です。通信先のドメインを解析することで、社員が日常的にアクセスしているクラウドサービスを網羅的に把握できます。
運用上の注意点
CASB導入には初期費用とIT専門知識が必要です。既存のNGFW(次世代ファイアウォール)のクラウドレポート機能で代替できる場合もあります。まず無料トライアルで試してから本格導入を検討することを推奨します。
アプローチ④:全社アンケートによる申告収集
技術的な手段を補完する、最もシンプルな方法です。「業務で使っているクラウドサービスをすべて申告してください」という全社アンケートを実施します。
アンケートフォームの設計ポイント
- 設問:「現在業務で使用しているクラウドサービス・SaaSを、会社契約・個人契約問わずすべて記入してください」
- 記入項目:サービス名、利用目的(業務カテゴリ)、利用頻度(毎日・週数回・月数回)、支払い方法(会社カード・個人立替・フリーミアム)、代替可能なサービスがあれば記入
- フォームツール:Google Forms / Microsoft Forms / Typeformで作成し、全社メールで配信する
申告を促すコミュニケーション
「罰則のある調査ではなく、現場の使いやすいツールを把握して環境整備するための調査です」という趣旨を明確に伝えることが、回答率向上のカギです。現場の抵抗感を取り除くことで、シャドーITの自発的な申告を引き出せます。
4アプローチの比較表
最も効果的な組み合わせは**「SSOログ(②)+全社アンケート(④)」**です。SSOログで技術的に検知し、アンケートで人的申告を補完することで、見落としを大幅に減らせます。予算と体制が整っていれば、CASBの追加が理想です。
参考:SaaS棚卸し実践ガイド テンプレ付き(情シス365)
重複の分類と優先度付け
SaaSの全量が把握できたら、次は「どれが重複なのか」を分類し、対処の優先度を決めます。
重複パターン別の整理基準
発見したSaaSを以下の3パターンに分類することで、対応方針が明確になります。
完全重複:即統合が基本方針
同一カテゴリで同一機能を持つSaaSが複数存在し、明確に一方に集約できる状態です。「Slack(営業部)+Teams(情シス)+Google Chat(マーケ)」が典型例で、1本に統合することで月額数万円単位のコスト削減が可能です。
利用者数が多い方、または既存のIT基盤(Microsoft 365やGoogle Workspace)に統合しやすい方を残す判断基準が有効です。完全重複は躊躇なく統合計画に進めてください。
部分重複:用途確認後に判断
似た機能を持つが、用途が異なる可能性があるケースです。例えば、「Notion(社内Wiki)」と「Confluence(開発チーム向け技術文書)」は同じドキュメントカテゴリでも、利用目的が異なる場合があります。
この場合は利用部門にヒアリングを行い、「本当に別々のツールが必要か」を確認してから判断します。代替可能であれば統合、固有の用途があれば残す判断とします。
シャドーIT:リスク評価後に処理
情シス非公認かつセキュリティポリシー未確認のSaaSです。即時削除ではなく、まずリスク評価(データ保存先・認証方式・サービスの信頼性)を行います。リスクが低く現場で重宝されているツールは、正式承認プロセスを経て公認化する選択肢も検討してください。強制削除は現場の反発を招きやすいため、代替ツールの提示と合わせて進めることを推奨します。
統合優先度マトリクスの作り方(費用×利用者数)
横軸に「月額コスト(低〜高)」、縦軸に「利用者数(少〜多)」を置いた2×2マトリクスを作成します。
「コスト高×利用者少」のセルにあるSaaSが最優先の統合候補です。高額にもかかわらず実際には少人数しか使っていないサービスは、残す理由を問い直すべきです。
Productiv社の調査によれば、定期的に活用されているSaaSライセンスは平均**45%**にすぎません(出典:Productiv調査)。つまり残り55%は「使われていないのに課金が続いている」状態です。このデータからも、利用実態の確認が優先度付けの要になることがわかります。
「整理しない」判断が必要なケース
統合・削除が逆効果になるケースも存在します。以下の場合は、現状維持または段階的な移行が適切です。
- 法令・コンプライアンス上の保管義務がある:特定のSaaSで作成した契約書や電子帳簿が法的保存義務の対象となっている場合、即時解約は違法リスクがあります。
- 代替ツールへの移行コストが削減額を上回る:移行工数、再教育コスト、データ移行リスクを試算した結果、現状維持の方が合理的な場合があります。
- 専門職種向けに特化した機能がある:デザイン職のFigma、エンジニアのGitHub、財務部門の特定ERPなど、職種固有のツールは無理に統合すると業務品質が低下します。
「全てを統合すればいい」という発想は危険です。費用対効果と業務影響を天秤にかけた判断が重要です。
重複SaaSを統合する手順——部門調整のポイント
発見・分類が完了したら、いよいよ統合フェーズです。技術的な移行より、部門間の合意形成がはるかに難しいことが多いです。
ステップ1:統合方針の決定(どれをメインにするか)
統合先のツールを決める際は、感情論でなく客観的な判断基準を使います。主な判断軸は以下の3点です。
機能比較:候補ツールを「必須機能の充足率」でスコアリングします。全部門の要件を洗い出し、どのツールが最も多くの要件を満たすかを比較します。スプレッドシートに機能一覧を並べ、○△×で評価する方法が現場でも理解しやすいです。
価格比較:現在支払っている全ツールの合計コストと、統合後の見込みコストを比較します。ユーザー数によって最適なプランが変わるため、見積もりを取り直すことも重要です。
既存ユーザー数:最も多くのユーザーが使い慣れているツールを残す方が、移行の摩擦を最小化できます。「慣れ親しんでいる方を選ぶ」という直感は、合理的な判断です。
ステップ2:部門への説明と合意形成
「情シスが決めた」という一方通行の通達は、現場の反発を生みます。特に長年使ってきたツールを廃止される部門は、強い抵抗感を持ちます。
反発を最小化するコミュニケーション方法
- 「なぜ統合が必要か」をコストデータで示す:「現在このカテゴリだけで月額〇〇万円かかっており、統合すれば〇〇万円削減できる」という具体数字が最も説得力を持ちます。
- 廃止予定ツールの「何が代替されるか」を明示する:「Slackの〇〇機能はTeamsの□□で代替できます」という対応表を用意すると、現場の不安が軽減されます。
- 意見収集の場を設ける:一方的に決めず、利用部門からのフィードバック期間を設けることで、見落としていたユースケースの発見にも繋がります。
ステップ3:移行期間の設計(データ移行・習慣化)
移行は即切り替えではなく、**並行稼働期間(目安:2〜4週間)**を設けることが現場への配慮として重要です。
データ移行の優先事項は「現在進行中のプロジェクトデータ」「過去の重要記録」「外部共有中のリンク」です。移行先ツールのCSVインポート機能や、ツール提供企業の移行サポートを活用してください。
習慣化のためには、移行後2週間は「旧ツールの通知をオフにし、新ツールに誘導する」「チャンピオンユーザー(新ツールに慣れた社員)を各部門に配置する」という方法が効果的です。
ステップ4:旧サービスの解約と費用削減の確定
移行完了後は、旧サービスの契約を確実に解約します。自動更新タイミングを見逃すと次の契約期間に突入してしまうため、解約申請のデッドラインをカレンダーに登録することを習慣化してください。
解約後は削減された費用を数値として記録します。「重複SaaS整理により月額〇〇万円・年間〇〇万円削減」という実績は、次回の予算申請やガバナンス強化の説得材料として有効です。実際に適切な棚卸しを実施した企業では、平均29%のコスト削減が可能というデータもあります(出典:業界調査)。
統合事例:コミュニケーションツールの一本化
Slack(営業部)+Teams(情シス)+Google Chat(マーケ)という典型的な重複を抱えていた企業が、Teamsに一本化した場合、月額数万円単位の削減と、「どのツールで連絡するか」という混乱の解消が同時に実現します。ツール削減は費用だけでなく、コミュニケーションコストの削減にも直結します。
統合後の再拡散を防ぐガバナンス設計
統合しても、ルールがなければ再び重複が生まれます。「一度整理したのにまた元に戻った」という事態を防ぐ仕組み作りが不可欠です。
新規SaaS導入の承認フロー構築
「申請→情シス評価→部長承認→IT台帳登録」の4段階フローを標準化します。
申請フェーズ:導入希望者が所定のフォームに「ツール名・目的・代替可能既存ツールの有無・月額費用・利用予定人数・データ取扱い方針」を記入して提出します。
情シス評価フェーズ:セキュリティ要件(認証方式・データ保存地域・SOC2/ISO27001取得状況)と既存ツールとの重複チェックを行います。評価結果は「承認・条件付き承認・却下」の3択で回答します。
部長承認フェーズ:費用は部門予算から拠出するため、部長の最終承認を必須とします。「情シスが安全と判断したもの」を部長が費用面で承認する二重チェック体制です。
IT台帳登録フェーズ:承認後は必ずIT資産台帳に登録します。ツール名・契約者・月額費用・利用部門・更新日・解約申請担当者を記録します。台帳未登録のツールは原則として利用不可とするルールを明確化してください。
国内企業の30.7%が11本以上のSaaSを利用しているというデータがあります(出典:国内SaaS利用実態調査)。ガバナンスなしでは、この数は際限なく増加し続けます。
「全社公認SaaS一覧」の定期更新と公開
IT台帳を「全社が参照できる公開リスト」として整備することで、現場が「同じようなツールを新規に探す」という無駄な行動を防げます。
Notionや社内ポータルに「公認SaaS一覧(カテゴリ別)」を掲載し、「このカテゴリで使えるツールはこれです」という案内を充実させます。現場が公認リストから選べる環境があれば、シャドーIT化を大幅に抑制できます。
更新頻度は四半期ごとが推奨です。新規承認・解約・バージョン変更を定期反映することで、台帳の鮮度を維持します。年1回の棚卸しと組み合わせると、継続的なコスト最適化につながります。
重複SaaS発見・管理を支援するツール比較8選
SaaS管理を手動で続けるには限界があります。専用ツールを導入することで、自動化と継続的な可視化が実現します。
Josys(SaaS Discoveryでシャドーイット自動検知)
JosysはAI駆動型アイデンティティガバナンスプラットフォームです。国内外1,000社以上が導入しており、350以上のアプリケーションとAPI連携(31カテゴリ)しています。
主な機能として、SaaS DiscoveryでシャドーITを含むSaaS利用状況を自動検知し、SaaS Insightsでコスト最適化の示唆を提供します。Access Automationによりオンボーディング・オフボーディングを自動化し、Access Reviewsで定期的な権限棚卸しを効率化します。Device Managementも統合されているため、SaaSとデバイスを一元管理できます。
導入実績として、Anker JapanはJosys活用によりITコスト最大75%削減を実現しました。MerryBizは年間約600万円削減、Sales MarkerはIT工数約50%削減、MyBestはSaaS管理コスト70%削減、KCONは月40時間削減という成果を出しています。IT工数は最大50%、ITコストは**最大75%**の削減が可能です。
Admina by Money Forward
Money Forwardが提供するSaaS管理プラットフォームです。Google WorkspaceやMicrosoft 365との連携を主軸に、SSO連携しているSaaSの一覧と利用状況を可視化します。中小企業向けの価格帯でスタートできるため、初めてSaaS管理ツールを導入する企業に向いています。
Netskope(CASB)
CASBのリーディングカンパニーです。通信レベルでのシャドーIT検知に強みを持ち、社員がアクセスしている全クラウドサービスをリアルタイムで把握できます。セキュリティポリシーの適用とSaaS管理を同時に実現したい企業に適しています。大企業・エンタープライズ向けの価格帯です。
Microsoft Defender for Cloud Apps
Microsoft 365環境を使っている企業に最適な選択肢です。Entra IDとのネイティブ連携により、追加コストを最小限にシャドーIT検知が可能です。Microsoft E5ライセンスに含まれているため、既存ライセンスで活用できる場合があります。
dxeco
国内SaaS管理市場向けに特化したプラットフォームです。SaaS契約の一元管理・更新通知・コスト可視化を中心機能とし、中堅企業での導入実績が増えています。UIが日本語ネイティブで直感的に操作できる点が評価されています。
GMOトラスト・ログイン(SSO+管理)
国内ベンダーGMOが提供するSSO基盤兼SaaS管理ツールです。SSO機能とSaaS利用管理を組み合わせており、SSO導入と同時にSaaS把握を始めたい企業に適しています。国内サポート体制が充実している点が中小企業に支持されています。
Okta
グローバルでのシェアが高いIdPプラットフォームです。SSO・MFA・ライフサイクル管理を統合し、大規模な組織でのSaaS管理基盤として機能します。API連携の豊富さとエンタープライズ向けのセキュリティ機能が強みです。
freee IT管理
freeeが提供するIT管理プラットフォームで、SaaS管理・デバイス管理・セキュリティ管理を統合しています。会計・人事ツールとしてfreeeをすでに使っている企業は、同じエコシステムで管理範囲を広げやすいです。
ツール比較表
関連記事:SaaS管理ツールの選び方
よくある質問(FAQ)
Q: シャドーITはすぐに削除してよいですか?
A: 原則として即時削除は推奨しません。まずリスク評価(データ保存場所・認証方式・サービスの信頼性)を行い、現場の利用実態を確認します。重要なデータが保存されている場合は、移行先を確保してから段階的に廃止します。また、現場で重宝されているツールを一方的に削除すると、別のシャドーITが生まれる可能性があります。代替手段の提示とセットで進めることが、長期的なガバナンス向上につながります。
Q: 重複SaaSを統合するとき、データはどうなりますか?
A: データの扱いはツールによって異なります。移行前に必ず「エクスポート機能の確認」「移行先ツールのインポート形式との整合性確認」「バックアップの取得」の3点を行ってください。多くのSaaSはCSVエクスポート機能を持っており、チャット履歴・ドキュメント・タスク履歴を移行できます。ただし、旧ツールのURLが外部に共有されている場合はリンク切れが発生するため、外部向けのリンクは事前に整理しておく必要があります。
Q: 承認プロセスを導入すると、現場の柔軟性が失われませんか?
A: 適切に設計すれば、柔軟性と管理の両立は可能です。承認フローを重くしすぎないことが重要で、「月額5,000円以下かつ既存カテゴリに相当するツール」は簡易承認(情シスへの通知のみ)とするなど、リスクに応じた段階設計を取り入れてください。また、フォームへの記入から承認まで「最短1営業日」というSLAを設けることで、現場の体感スピードを維持できます。承認プロセスの導入は「制限」ではなく「見える化と安全確保」として位置づけることが、現場の理解を得るポイントです。
まとめ
重複SaaSの発見から統合・ガバナンス構築まで、4つのステップで取り組むことが重要です。
4つのアプローチを振り返ると:
- 法人カード明細分析:最も着手しやすく、経費精算データから即日着手できる
- SSOログ分析:EntraID/Google Workspace/OktaのログでSSO連携SaaSを網羅的に把握
- CASB通信ログ分析:ネットワークレベルで全SaaSを検知する最も精度の高い手法
- 全社アンケート:技術的手段では補えない人的申告で盲点を補完
特に効果が高い組み合わせは「SSOログ×アンケート」です。技術ログで自動検知しつつ、人間の申告で見落としを補完するこのペアは、追加コストを最小限に抑えながら高い発見精度を実現します。
統合後の再拡散を防ぐには、「新規SaaS導入の承認フロー」と「全社公認SaaS一覧の公開・定期更新」がセットで必要です。ガバナンスなき統合は、一時的な改善に終わります。
Productiv調査では活用されているSaaSライセンスは平均45%にすぎず(出典:Productiv調査)、適切な棚卸しにより平均29%のコスト削減が実現可能です(出典:業界調査)。今すぐ法人カード明細を取得して、「どのSaaSにいくら払っているか」を可視化することから始めてみてください。
over your identities, applications, and files?
Sign-up for a 14-day free trial and transform your IT operations.
Questions? Answers.
.png)
.avif)
ジョーシスとは
エンドツーエンドのアイデンティティ
IT 部門にとってガバナンスを簡単に実現
