未使用SaaSライセンスを削減する方法|年間最大360万円を生む棚卸し手順
現在の状況をヒアリングし、最適な改善方法をご提案します。
社内で使われていないSaaSライセンスが毎月コストを生み続けている——そんな課題を抱えている情シス担当者は少なくありません。退職者のアカウントが残ったまま、プロジェクト終了後も契約が継続しているケースは、企業規模を問わず頻繁に発生しています。
この記事では、未使用ライセンスが生まれる原因から、特定・削除の具体的な手順、そして自動化による仕組みづくりまでを体系的に解説します。100名規模の企業であれば、年間120〜360万円のコスト削減が見込める取り組みです。ぜひ最初の棚卸しから始めてみてください。
未使用SaaSライセンスが生まれる4つの原因
未使用ライセンスは、ある日突然増えるものではありません。組織の変化に管理体制が追いつかないことで、じわじわと積み上がっていきます。
原因①:退職・異動時のアカウント削除漏れ
退職者や異動者が発生したとき、人事部門から情シス部門への連絡が遅れる、または漏れることがあります。情シス担当者がその情報を受け取る頃には、すでに数週間が経過しているケースも珍しくありません。
連絡が届いたとしても、契約しているSaaSが多数ある場合、一つひとつのサービスでアカウントを無効化する作業は手間がかかります。対応が後回しになると、退職者のアカウントが数ヶ月にわたって放置される事態になります。
このような「削除漏れ」は、コスト面だけでなく、セキュリティリスクとしても深刻です。退職者が元のアカウントでシステムにアクセスできてしまうリスクが残り続けます。
原因②:プロジェクト終了後も契約が継続
特定のプロジェクトのために導入したSaaSが、プロジェクト終了後も解約されずに残るケースは非常に多くあります。「いずれまた使うかもしれない」という理由で解約が先送りされ、そのまま忘れられてしまうパターンです。
プロジェクトの担当者が異動・退職した後は、誰もそのライセンスの必要性を把握していない状態になります。請求だけが静かに続き、気づいたときには数年分のコストが無駄になっていることもあります。
こうしたゾンビ契約は、棚卸しをしないかぎり表面化しません。定期的なレビューの仕組みがなければ、契約の見直しは誰も行わないのが実態です。
原因③:部門が独自に契約したシャドーIT
情シス部門の承認を経ずに、各部門が独自にSaaSを契約するシャドーITの問題があります。業務効率化のために現場が自発的に導入したツールが、いつの間にか乱立している状態です。
シャドーITは情シス部門の管理台帳に載っていないため、利用実態を把握できません。部門が変わったり担当者が退職したりすると、誰も使っていないSaaSが請求だけを続ける状態になります。
国内でも、多くの企業がシャドーITの問題に直面しています。把握できていないSaaSがいくつあるか、正確に答えられる情シス担当者は少ないのが現状です。
原因④:ライセンス数を過剰購入している
SaaSの契約時に「将来の増員を見越して」余裕を持ってライセンスを多めに購入するケースがあります。しかし、実際の採用が計画通りに進まなかったり、プロジェクトが縮小したりすると、余分なライセンスがそのまま残ります。
また、ライセンスには複数のプランが存在することが多く、高機能なプランを全員に付与している場合もあります。実際にその機能を使っているユーザーは一部に限られているにもかかわらず、全員分の高額プランを継続しているケースは珍しくありません。
SaaSライセンスの30〜50%が未使用・休眠状態にあるとされており(出典:Gartner調査)、国内企業の7割以上が未使用ライセンスを保有しているという調査結果もあります。自社の状況を過小評価せず、実態調査から着手することが重要です。
未使用ライセンスを特定する3つの方法
未使用ライセンスの削減は、まず「どのライセンスが使われていないか」を特定することから始まります。
方法①:ログイン履歴・アクティビティログの確認
最も直接的な方法は、各SaaSの管理コンソールからログイン履歴やアクティビティログを確認することです。多くのSaaSツールには、管理者向けに「最終ログイン日」を確認できる機能が備わっています。
実務上の基準として、最終ログインから90日以上経過しているアカウントを「休眠」と判定することが推奨されています。90日というのは、長期休暇や出張期間を考慮しつつ、実質的に使われていないアカウントを適切に絞り込める期間です。
ただし、この方法にはデメリットがあります。SaaSツールごとにログを個別に確認する作業が必要なため、契約しているSaaSが多いほど工数がかかります。50種類以上のSaaSを管理している場合、手動での確認は現実的ではないこともあります。
方法②:人事システムとSaaSアカウントの突合
最も確実に退職者・異動者のアカウントを特定する方法は、人事システムのデータとSaaSのアカウント一覧を照合することです。在籍している従業員のリストと、SaaSに登録されているユーザーリストを比較することで、すでに退職した人物のアカウントを特定できます。
具体的な手順は次の通りです。まず人事システムから最新の在籍者リストを取得します。次に、対象SaaSの管理コンソールからユーザーリスト(メールアドレス一覧)をエクスポートします。この2つのリストをExcelやスプレッドシートで照合し、人事システムに存在しないメールアドレスを抽出します。
この照合作業は月に1回、最低でも四半期に1回実施することが推奨されます。人事部門との連携フローを確立し、退職・異動の情報が速やかに情シス部門に届く体制を整えることも重要です。
方法③:SaaS管理ツールによる自動検出
上記の手動作業を自動化し、大幅に効率を上げるのがSaaS管理ツールです。JosysやAdminaなどのツールを導入すると、連携している全SaaSのアカウント状況を一つのダッシュボードから確認できます。
Josysは、350以上のアプリ(31カテゴリ)と連携し、各SaaSのアカウント状況・ライセンス使用率・最終ログイン日を一覧で可視化できます。未使用アカウントの自動検出だけでなく、アカウントの有効化・無効化の操作も一元管理できるため、情シス業務の工数を最大50%削減した実績があります。
ツールを使った自動検出は、特に管理するSaaSが30種類以上ある中規模以上の企業に効果的です。手動管理と比べて見落としが大幅に減り、定期的なチェックの仕組みを自動化できます。
ライセンス棚卸しの実践手順
棚卸しは「やり方が分からない」という声が多い作業です。必要な情報項目と実施タイミングを押さえることで、誰でも体系的に進めることができます。
棚卸しに必要な5つの情報項目
ライセンス棚卸しを効果的に行うために、以下の5つの情報項目を必ず記録します。
更新月の情報は特に重要です。解約申請には30日前〜90日前の事前連絡が必要なサービスも多く、タイミングを逃すと次の契約期間まで解約できないケースがあります。棚卸しと同時に更新日を整理しておくことで、最適なタイミングで削減アクションを取れます。
この5項目を管理するテンプレートは、スプレッドシートで作成するのが最もシンプルです。SaaS管理ツールを導入している場合は、このデータの多くが自動で収集されます。
参考:SaaS棚卸し実践ガイド テンプレート付き(情シス365)
棚卸し実施のタイミングと頻度
棚卸しは1回やって終わりではなく、継続的に実施する必要があります。以下のサイクルで運用することが推奨されます。
月次:退職者・異動者のアカウント確認 毎月の退職者・異動者の情報をもとに、各SaaSのアカウントを無効化します。人事部門との情報連携フローを確立し、毎月決まったタイミングで対応する仕組みを作ります。
四半期:利用率レビュー 四半期に1回、各SaaSのアクティブユーザー率を確認します。利用率が低いSaaSの契約ライセンス数を見直し、プランのダウングレードや不要なライセンスの削除を検討します。
年次:全棚卸し 年に1回、契約しているSaaSの全リストを整理します。サービスの利用状況・コスト・業務上の必要性を総合的に評価し、解約・統合・継続を判断します。年次棚卸しは、次年度の予算計画にも直結する重要な作業です。
棚卸し作業の分担と所要時間の目安
棚卸しは情シス担当者だけで抱え込む必要はありません。SaaSの利用状況を最もよく知っているのは現場の担当者です。各部門のSaaS担当者に「現在使っているツール一覧と利用人数」を報告してもらう仕組みを作ることで、情シスの工数を大幅に減らせます。
所要時間の目安として、初回の全棚卸しは企業規模にもよりますが、50〜100名規模の場合で2〜5日程度を見込みます。SaaS管理ツールを導入している場合は、初回でも1〜2日程度に短縮できます。
定期的な月次確認は、ツールなしの場合で2〜4時間、ツールあり(自動化済み)であれば30分以内で完了するケースが多いです。初回の仕組み構築に少し時間をかけることで、その後の運用工数を大幅に削減できます。
削減効果のシミュレーション——会社規模別の試算
「具体的にいくら削減できるのか」は、多くの情シス担当者が経営層に向けた説明で必要とするデータです。以下に、規模別の試算を示します。
未使用ライセンスの削減アクションには主に以下の3つがあり、それぞれの効果を合計すると削減効果が試算できます。
50名規模企業の試算例
50名規模の企業では、10〜20種類のSaaSツールを契約しているケースが多いです。退職者・長期未使用アカウントの比率を全体の10〜15%と仮定すると、5〜8名分のライセンスが不要になっている計算です。
主要ツール(月額3,000〜6,000円/ユーザー)を5ツール分で試算すると、未使用ライセンス回収だけで月5〜10万円の削減が見込めます。プランのダウングレードと重複SaaSの統合を合わせると、月10〜20万円、年間120〜240万円の削減が期待できます。
100名規模企業の試算例(年間120〜360万円)
100名規模の企業は、SaaSの種類が30〜50種類に増える傾向があります。部門が増えることで、類似機能のSaaSが複数入っているケースも多くなります。
100名規模での削減試算は以下の通りです。
実際にJosysを導入したMerryBiz社は年間約600万円のIT関連コスト削減を達成しており、MyBest社はSaaS管理コストを70%削減した実績があります。適切なツールと運用プロセスを整えることで、試算以上の効果が出るケースもあります。
300名規模企業の試算例
300名規模になると、SaaSの種類は50〜100種類以上になることも珍しくありません。組織の複雑さが増す分、シャドーITや削除漏れアカウントも増加します。
削減ポテンシャルは単純に規模に比例するわけではありませんが、月30〜100万円、年間360〜1,200万円の削減余地があると試算できます。特に、100名以上の規模では手動管理の限界が明らかになるため、SaaS管理ツールの導入によるROIが大きくなります。
Sales Marker社はJosys導入によりIT工数を約50%削減しており、KCON社は月40時間の業務時間削減を実現しています。工数削減の費用換算(時給3,000円×40時間×12ヶ月)だけでも年間144万円の効果になります。
参考:SaaS乱立時代のライセンス管理最適化(IT MITENA)
退職者アカウントの自動削除——仕組みの作り方
手動での管理はどこかで必ず漏れが発生します。退職者アカウントの削除を自動化する仕組みを構築することが、持続可能な管理体制の鍵です。
なぜ手動での管理は必ず漏れが起きるのか
情シス担当者が手動で退職者アカウントを削除しようとすると、いくつかの構造的な問題に直面します。
まず、対応のタイムラグです。人事部門からの退職情報が情シスに届くまでに、数日〜数週間かかることがあります。その間、退職者のアカウントは有効なままです。
次に、対象SaaSの多さです。企業が契約するSaaSが30種類以上になると、退職者1名につき30回以上のアカウント削除作業が必要です。これを全件漏れなく実施するのは、人的に限界があります。
さらに、担当者の引き継ぎ問題があります。情シス担当者自身が退職・異動した場合、管理知識が引き継がれず、対応が止まるリスクがあります。手動管理は特定の担当者に依存するため、組織の変化に弱い構造です。
SCIMプロビジョニングとは——IT初心者にも分かる解説
SCIMは「System for Cross-domain Identity Management」の略で、ユーザーアカウントの作成・更新・削除を自動化するための標準規格です。簡単に言えば、「ある場所でアカウントを無効にしたら、連携しているすべてのサービスでも自動的に無効になる」仕組みです。
SCIM対応のサービス同士を連携させると、IdP(IDプロバイダー)でユーザーを無効化するだけで、連携しているSaaS全体のアカウントが自動的に削除・無効化されます。情シス担当者が個別のSaaS管理画面にログインして操作する必要がなくなります。
SCIM非対応のSaaSであっても、API連携やWorkflowトリガーによって同様の自動化を実現できるケースがあります。対応状況はSaaSベンダーに確認するか、Josysのような管理ツールを介して実現することが可能です。
Entra ID(Azure AD)×Josysで実現する自動アーキテクチャ
Microsoft Entra ID(旧Azure Active Directory)を組み合わせると、退職者アカウントの自動削除フローを構築できます。基本的な仕組みは以下の通りです。
- 人事システムで従業員の退職日を設定する
- 退職日になると、Entra ID上のアカウントが自動無効化される
- Entra IDとJosysが連携しているため、Josysが変更を検知する
- JosysがAPI・SCIM経由で連携SaaS全体のアカウントを自動削除・無効化する
Josysは350以上のアプリと連携しており、Entra IDからのシグナルを受け取って各SaaSへの操作を一括実行します。これにより、情シス担当者がすることなく、退職と同時に全SaaSのアクセス権が剥奪される体制が整います。
Anker Japanでは、Josys導入によってITコストを75%削減した実績があります。退職者アカウント管理の自動化は、そのコスト削減の重要な要素の一つです。
Okta連携での自動削除の設定方法
OktaはSCIMプロビジョニングを幅広くサポートしているIdPです。Oktaと各SaaSを連携させることで、Okta上でユーザーを無効化するだけで連携SaaSのアカウントも自動削除できます。
Josys × Okta連携の場合、OktaのユーザーライフサイクルイベントをJosysが検知し、Okta非対応のSaaSに対してもJosysのAccess Automation機能が代わりにアカウント操作を実行します。SSOに対応していないレガシーなSaaSやクラウドサービスへの対応もカバーできるため、カバレッジが高まります。
HR連携が難しい場合の「準自動化」アプローチ
人事システムとの直接連携が技術的に難しい場合でも、準自動化は可能です。完全な自動化でなくても、手動対応を最小化する仕組みを作ることができます。
月次チェックリストの自動生成:Josysのような管理ツールを使うと、「90日以上ログインなし」のアカウント一覧を自動で抽出できます。情シス担当者はそのリストを確認して削除するだけでよく、一つずつ確認する手間がなくなります。
Slackやメールでのアラート自動送信:特定の条件(退職日の翌日、長期未ログインなど)でアラートを自動送信する仕組みを作ることで、対応漏れを防ぎます。
テンプレート化されたオフボーディング手順:退職者が出た際のSaaS無効化手順をチェックリスト化して標準化することで、担当者が変わっても同じ品質で対応できます。
未使用ライセンス削減を支援するツール比較9選
未使用ライセンスの管理・削減を支援するツールは複数あります。自社の規模・要件・予算に合わせて選択することが重要です。
各ツールの主な特徴と、退職者の自動削除対応・HR連携・価格帯を比較します。
Josys(Access Automationで退職者アカウント自動削除)
JosysはAI駆動型アイデンティティガバナンスプラットフォームとして、SaaSの一元管理から退職者アカウントの自動削除までを包括的にカバーします。国内外1,000社以上に導入されており、350以上のアプリ(31カテゴリ)と連携しています。
主な機能は5つです。SaaS DiscoveryでシャドーITを含む全SaaSを自動検出し、SaaS Insightsでライセンス使用状況・コストを可視化します。Access Automationで退職・異動時のアカウント操作を自動化し、Access Reviewsで定期的なアクセス権レビューをサポートします。Device Managementでデバイス管理との統合も可能です。
導入実績として、MerryBiz社の年間約600万円削減、MyBest社のSaaS管理コスト70%削減、Sales Marker社のIT工数約50%削減などが報告されています。ITコスト削減最大75%・IT工数削減最大50%のポテンシャルを持つプラットフォームです。
関連記事:SaaSの棚卸しとは?具体的な手順と管理ツール活用法
Admina by Money Forward
Money ForwardグループのAdminaは、SaaS管理に特化したツールです。会計・HR分野の強みを持つMoney Forwardとの連携が特徴で、IT部門と経理部門が連携してコスト管理を行いたい企業に適しています。SaaSの利用状況可視化・未使用ライセンス検出・アカウント管理機能を提供しています。
dxeco
dxecoはSaaSの購買管理・コスト最適化に特化したツールです。SaaSの契約情報を一元管理し、コスト分析や更新アラート機能を提供しています。特に、SaaSのコスト削減・ベンダー交渉のサポートを重視した機能設計となっています。
freee IT管理
freee IT管理は、freeeのアカウント管理基盤を活用したSaaS管理ツールです。freeeの人事労務システムとの連携に強みがあり、入退社情報をもとにしたアカウント管理の自動化をサポートしています。freeeを既に導入している企業にとっては連携コストが低く、導入しやすい選択肢です。
OPTiM Device & Account Management
OPTiMはMDM(モバイルデバイス管理)の分野で実績を持つ企業で、そのノウハウを活かしたデバイスとアカウントの統合管理ツールを提供しています。デバイス管理とアカウント管理を一体化したい企業に適しています。製造業・医療・小売などの業界での導入実績があります。
HENNGE One
HENNGE Oneはクラウドセキュリティに特化したSSOとメールセキュリティのプラットフォームです。SSOを軸としたアクセス制御で、退職者アカウントのSSO無効化により連携SaaSへのアクセスを一括遮断できます。セキュリティ強化と利便性の両立を重視する企業に選ばれています。
CLOMO
CLOMOはiTMD(アイティーエムディー)が提供するMDMソリューションで、デバイス管理に強みがあります。スマートフォン・タブレット・PCの一元管理とアカウント管理を組み合わせて利用できます。デバイス中心の管理から始めたい企業向けのツールです。
Entra ID(Microsoft)
Microsoft Entra ID(旧Azure Active Directory)は、Microsoftが提供するクラウドベースのIdPです。Microsoft 365を導入している企業では既に利用可能なケースが多く、SCIM対応SaaSとの連携による自動プロビジョニング・デプロビジョニングをサポートします。条件付きアクセスポリシーによる細かなアクセス制御も可能です。
Okta
Oktaは世界で広く使われているIdPで、豊富なSaaS連携とSCIM対応の実績が特徴です。大企業からスタートアップまで幅広く導入されており、エンタープライズ向けの高度なアクセス管理機能を提供しています。Josysとの連携により、Okta非対応のSaaSへの対応範囲も拡張できます。
よくある質問(FAQ)
Q: ツールなしでも未使用ライセンスを削減できますか?
A: できます。ツールなしでも、スプレッドシートで管理台帳を作成し、月次で退職者のアカウント確認・四半期で利用率レビューを実施することで削減は可能です。ただし、SaaSが20種類以上になると手動管理の工数が大きくなり、漏れも増えてきます。初期はスプレッドシートで始め、管理対象が増えたタイミングでツール導入を検討するのが現実的な進め方です。
Q: 退職者のデータはどう扱えばよいですか?
A: 退職者のSaaSアカウントを削除する前に、業務で使用していたデータの引き継ぎが必要です。特にメール・チャット・ファイルストレージのデータは、所管部門の担当者に引き継いだ後、アカウントを無効化するプロセスを設定してください。アカウントを即座に完全削除するのではなく、まず「無効化(ログイン禁止)」状態にしてデータを保全した上で、一定期間後に削除する手順が安全です。
法令上、退職者に関するデータの保持期間は業種・契約内容によって異なります。社内の法務・コンプライアンス部門とも連携して、データ取り扱いのポリシーを定めることを推奨します。
Q: 棚卸し中に削除してはいけないアカウントはありますか?
A: あります。注意が必要なアカウントは主に4種類です。
1つ目は、自動化・システム連携に使われている「サービスアカウント」です。人名のアカウントではなく、システム間連携のために作成されたアカウントを削除すると、業務システムが停止するリスクがあります。
2つ目は、長期休暇中・育休中・休職中の従業員のアカウントです。90日以上ログインがなくても、在籍しているため削除してはいけません。人事データとの照合が重要な理由の一つです。
3つ目は、監査・コンプライアンス目的で保持が義務付けられているアカウントやデータです。
4つ目は、緊急対応用の管理者アカウントです。普段は使用しないが、障害対応時に必要な「ブレークグラス」アカウントは意図的に保持する必要があります。
棚卸し時には「最終ログイン日が古い=削除してよい」と単純に判断せず、人事システムとの照合・利用目的の確認を必ずセットで行うことが重要です。
まとめ
未使用SaaSライセンスの削減は、3つのステップで進めることができます。
第1ステップ:棚卸し——契約しているSaaSとユーザー状況を一覧化し、未使用ライセンスを特定します。最初の棚卸しだけでも、即座に削減できるライセンスが見つかることが多く、早期に効果が出やすい取り組みです。
第2ステップ:削除・最適化——特定した未使用ライセンスを削除し、プランのダウングレードや重複SaaSの統合を実施します。100名規模の企業であれば、年間120〜360万円の削減効果が見込めます。
第3ステップ:自動化——退職者・異動者のアカウント管理をSCIMプロビジョニングやSaaS管理ツールで自動化し、再び未使用ライセンスが積み上がらない仕組みを構築します。
まず始めるなら、今月退職した人のアカウントが各SaaSに残っていないか確認することです。それだけでも、即座にコスト削減に繋がる可能性があります。仕組みを整えながら、少しずつ自動化を進めていきましょう。
over your identities, applications, and files?
Sign-up for a 14-day free trial and transform your IT operations.
Questions? Answers.
.png)
.avif)
ジョーシスとは
エンドツーエンドのアイデンティティ
IT 部門にとってガバナンスを簡単に実現
