「自社でどのSaaSを契約しているか、正確に把握できていますか？」多くの情シス担当者が「自信を持ってYESとは言えない」と感じているのが現実です。SaaSの契約数が増えるほど、管理の手間とコストのムダも積み上がっていきます。本記事では、SaaSライセンス管理の基本から実践手順、ツール選定まで体系的に解説します。

SaaSライセンス管理とは——定義と管理対象

企業が利用するSaaSの種類と数が急増する中、「何をどこまで管理すればよいか」を正確に理解することが最初のステップです。

SaaSライセンス管理の正確な定義

SaaSライセンス管理とは、企業が契約するSaaSの利用状況・費用・アクセス権を一元的に把握・管理するプロセスです。

具体的には、「どのSaaSを誰が使っているか」「月額・年額でいくら支払っているか」「未使用のライセンスはないか」「退職者のアカウントが残っていないか」という情報を常時把握し、最適な状態に保つことを指します。かつてのオンプレミスソフトウェアのライセンス管理と比べ、SaaSはサブスクリプション型で契約単位が細かく、従業員が個別に契約できてしまうため、管理の複雑さが格段に上がっています。

管理対象の4要素

SaaSライセンス管理で把握すべき情報は、大きく4つの要素に整理できます。

① サービス情報 SaaS名・ベンダー名・契約プラン・契約期間・更新日・利用規約の確認状況など、契約そのものに関する情報です。「いつ自動更新されるか」を把握していないと、不要なサービスへの支払いが続くことになります。

② コスト情報 月額・年額の費用・ライセンス単価・シート数・支払いクレジットカードや請求先など、費用に関するすべての情報です。複数の部門がそれぞれ別の決裁ルートで契約しているケースでは、全社の総コストが見えづらくなります。

③ 利用者情報 誰がそのSaaSのアカウントを持っているか、どの部署・役職の人物かを記録します。特に退職者・異動者のアカウント管理が抜け落ちやすく、情報漏洩リスクに直結します。

④ 利用状況 ログイン頻度・最終ログイン日時・機能の使用状況など、実際にどの程度活用されているかを示す情報です。「契約しているが使われていないライセンス」の特定に不可欠です。

SaaS管理 vs ソフトウェアライセンス管理の違い

従来の「ソフトウェアライセンス管理」と「SaaS管理」は混同されがちですが、管理の性質が大きく異なります。

SaaSは誰でも即座に契約できる反面、IT部門が把握しないまま社内に広がるリスクがあります。この「見えないSaaS」の問題がSaaS管理を難しくしている最大の要因です。

SaaSライセンス管理が必要な3つの理由

「なんとなく管理できていれば十分では？」という感覚では、実際には見えないコストと深刻なリスクが積み重なっています。

理由①：コスト無駄の発生（未使用・重複・退職者）

国内企業の7割以上が未使用ライセンスを保有しているという実態があります（出典：SaaS管理実態調査）。また、国内企業の30.7%が11本以上のSaaSを利用しているというデータもあり（出典：SaaS利用動向調査）、契約数が増えるほど「使われていないライセンス」が発生しやすくなります。

未使用ライセンスは大きく3種類に分類できます。まず「退職者ライセンス」——退職した従業員のアカウントが削除されないまま残り、課金が継続するケースです。次に「重複ライセンス」——同じ機能を持つSaaSを複数部署が別々に契約しているケースです。最後に「幽霊ライセンス」——契約はしているが実際にはほとんど使われていないサービスです。

これらを最適化することで、100名規模の企業であれば年間120〜360万円のコスト削減が見込めます。小規模に見えますが、これはSaaSが増えるほど膨らむ「忘れられたコスト」です。

理由②：セキュリティリスク（退職者アカウント・シャドーIT）

退職者のSaaSアカウントが削除されないまま残ることは、深刻なセキュリティリスクをもたらします。元従業員が退職後もシステムにアクセス可能な状態が続くだけでなく、そのアカウントが第三者に不正利用されるリスクもあります。

2025年の個人情報保護法改正により、クラウドサービス上のデータ管理状況の把握が企業に求められるようになりました。具体的には、「クラウド上に保存された個人情報の管理責任は企業側にある」という解釈が強化され、SaaS上のデータ所在とアクセス権の記録・管理が事実上義務化されています。管理できていない場合、万が一の情報漏洩時に「管理体制の不備」として企業の法的責任が問われる可能性があります。

また、従業員が業務上の必要性から無断でSaaSを契約する「シャドーIT」も深刻です。IT部門が把握していないSaaSはセキュリティ審査を経ていないため、データ漏洩の入り口になりかねません。

理由③：コンプライアンスリスク（ISMS・監査対応）

ISMS（ISO 27001）の認証取得・維持、SOC 2レポートへの対応、社内監査などにおいて、「どのSaaSを誰が使っているか」を説明できることは基本要件になりつつあります。

監査の場で「SaaSのリストを出してください」と求められても、正確なリストを提示できない企業は少なくありません。管理台帳が整備されていなければ、監査対応に多大な工数がかかるだけでなく、指摘事項として記録されるリスクもあります。特にIPO準備中の企業や上場企業においては、IT統制の一環としてSaaS管理体制の整備が求められます。

参考：SaaS乱立時代のライセンス管理最適化（IT MITENA）

Josysの資料を無料でダウンロードする

自社の管理レベルを診断——チェックリスト

まず自社の現状を把握することが、改善の第一歩です。以下のチェックリストで自社の管理レベルを確認してみてください。

【レベル1: 管理なし】のチェック項目

以下の質問にYes/Noで答えてみてください。「Yes」が多いほど、管理体制の構築が急務です。

判定：Yesが2つ以上の場合はレベル1「管理なし」の状態です。まずSaaSの棚卸し（洗い出し）から始めましょう。

【レベル2: Excel管理中】のチェック項目

判定：Yesが2つ以上の場合はレベル2「Excel管理中」の状態です。管理の基盤は存在しますが、効率化・自動化への移行を検討するタイミングです。

【レベル3: ツール導入済み】のチェック項目

チェック項目

判定：Yesが3つ以上の場合はレベル3「ツール導入済み」の成熟段階です。次はSaaS管理の高度化（AIを活用した異常検知・リスク評価など）を検討しましょう。

SaaSライセンス管理の実践手順6ステップ

「何から手をつければいいかわからない」という方に向けて、現場で実践できる6つのステップを順番に解説します。

ステップ1：全SaaSの洗い出し（棚卸し）

SaaS管理の出発点は、「現在どのSaaSが使われているか」を正確に把握することです。見落としを防ぐために、以下の3つの手法を組み合わせて実施することを推奨します。

経費明細・クレジットカード明細の確認 会社のクレジットカードや経費精算システムから、SaaS関連の支払いを抽出します。月次・年次の定期課金を洗い出すことで、IT部門が把握していない契約を発見できます。部門ごとの法人カードが複数ある場合は、全カードの明細を一括で確認することが重要です。

SSOログの確認 MicrosoftエントラID（旧Azure AD）やOktaなどのSSOシステムを利用している場合、ログにアクセスすると「どのSaaSに誰がログインしたか」の記録を確認できます。SSOを経由していないSaaSは検出されませんが、主要なSaaSの利用状況を素早く把握するのに効果的です。

従業員アンケートの実施 「業務で利用しているツールを教えてください」という簡単なアンケートを実施します。特に、個人のクレジットカードで契約しているサービスや、部署内でのみ使われているツールはSSOログには現れないため、アンケートが唯一の発見手段になることがあります。

ステップ2：SaaS台帳の作成

棚卸しで洗い出したSaaSを、台帳（管理リスト）として整理します。最低限必要な記載項目は以下のとおりです。

必須記載項目：

更新ルールの設定 台帳は「作って終わり」では意味がありません。「新しいSaaSを契約した際は必ず翌営業日中に台帳を更新する」「月次で利用者リストと突合する」などの運用ルールを文書化し、チーム全員に周知することが重要です。

ステップ3：利用状況の可視化（利用率・最終ログイン確認）

台帳が完成したら、次は各SaaSの「実際の利用状況」を確認します。重要な指標は2つです。

利用率（アクティブユーザー率） 契約ライセンス数に対して、実際に月1回以上ログインしているユーザーの割合です。利用率が50%を下回るサービスは、ライセンス数の見直しを検討すべきです。

最終ログイン日時 各ユーザーの最終ログイン日時を確認します。90日以上ログインがないユーザーは「実質的な休眠アカウント」とみなし、利用継続の意思を確認することを推奨します。

多くのSaaSは管理者向けのダッシュボードから利用状況レポートをエクスポートできます。ただし、複数のSaaSの利用状況を一元管理する場合は、手動での集計に膨大な工数がかかるため、SaaS管理ツールの導入が効果的です。

ステップ4：未使用・重複ライセンスの最適化

利用状況が可視化できたら、いよいよコスト最適化のアクションです。以下の優先順位で取り組むことを推奨します。

① 退職者・休眠アカウントの削除 即時コスト削減効果が最も高い施策です。退職者のアカウントは即日削除が原則ですが、現実には「知らないうちに残っていた」ケースが多いため、まず現状を洗い出すところから始めましょう。

② ライセンス数の適正化 利用率が低いSaaSについて、上位プランから下位プランへのダウングレードや、シート数の削減をベンダーに交渉します。年次更新のタイミングに合わせて交渉することで、コスト削減と余分なライセンスの整理が同時に実現できます。

③ 重複SaaSの統廃合 同じ機能を持つ複数のSaaSが存在する場合、どちらかに統一します。例えば「ビデオ会議ツールがZoomとTeamsの両方ある」「タスク管理ツールがNotionとAsanaの両方ある」というケースは多くの企業で見られます。統廃合前に関係部門とのコミュニケーションが必要ですが、長期的なコスト削減効果は大きいです。

ステップ5：退職者アカウントの自動管理（SCIM連携）

退職者アカウントの手動削除は、抜け漏れが発生しやすく、工数もかかります。この問題を解決する仕組みが「SCIMプロビジョニング」です。

SCIM（System for Cross-domain Identity Management）は、人事システムやIDプロバイダー（IdP）とSaaSを連携させ、アカウントの作成・変更・削除を自動化するプロトコルです。「人事システムで退職処理が行われた瞬間に、すべてのSaaSのアカウントが自動で無効化される」という状態を実現できます。

SCIMに対応しているSaaSは増えており、Slack・Salesforce・Box・Notionなどの主要サービスはSCIMをサポートしています。SCIM連携を実現するには、OktaやMicrosoft Entra IDなどのIdPか、Josysのようなプロビジョニング機能を持つSaaS管理ツールが必要です。

関連記事：SCIMとは？IT部門のための基礎知識と導入メリット

ステップ6：定期レビューサイクルの確立

SaaS管理は「一度やって終わり」ではなく、継続的なプロセスです。以下のサイクルを確立することで、管理状態を常に最新に保てます。

月次レビュー： 退職者・異動者のアカウント棚卸し、新規契約SaaSの台帳登録、利用率の確認

四半期レビュー： 未使用ライセンスの整理、重複SaaSの統廃合検討、コスト見直し（ダウングレード交渉）

年次レビュー： 全SaaSの棚卸し（台帳との突合）、ベンダーとの契約更新交渉、管理ルールの見直し

参考：SaaS管理の基本と実践（crosshead）

Josysの無料デモを申し込む

Excel管理 vs SaaS管理ツール——どちらを選ぶべきか

SaaS台帳の管理手段として「ExcelかSaaS管理ツールか」という選択は、多くの情シス担当者が直面する判断です。

Excel管理が向いているケース（50名以下、SaaS10本以下）

Excel（またはGoogleスプレッドシート）によるSaaS台帳管理は、コストゼロで今すぐ始められるという大きなメリットがあります。従業員数が50名以下で、社内で利用しているSaaSが10本程度以下の企業であれば、Excelでの管理が十分に機能するケースが多いです。

業務の規模が小さければ、担当者1人がすべてのSaaSを把握できるため、Excelでも更新が追いつきます。特に、まだSaaSの棚卸しをしたことがない企業が最初の台帳を作るためのツールとして、Excelは手軽で有効です。

Excel管理の限界——見えてくる4つの問題

しかし、従業員数や利用SaaS数が増えてくると、Excelでの管理には次の4つの問題が顕在化してきます。

① 更新漏れが常態化する Excelは手動で更新するため、新しいSaaSが増えても台帳に反映されない「更新漏れ」が起きやすいです。特に担当者が変わったとき、引き継ぎが不十分なまま台帳が古い情報のままになることがあります。

② リアルタイム性がない 利用者の最終ログイン日時や実際のアクティブユーザー数は、ExcelにはリアルタイムでAPIからデータを取得する機能がありません。各SaaSの管理画面に毎回ログインして確認し、手作業でExcelに入力するという手間が必要です。

③ シャドーITを検知できない Excelで管理できるのは「知っているSaaS」だけです。従業員が無断で契約したシャドーSaaSは、経費明細や従業員アンケートを使って能動的に探さない限り、台帳に現れません。

④ 自動化が不可能 退職者アカウントの削除、新入社員へのアカウント付与、ライセンス超過のアラートなど、SaaS管理に必要な多くのタスクはExcelでは自動化できません。すべて人力で対応するため、従業員数が増えるほど工数が膨らみます。

SaaS管理ツールが向いているケース（100名以上 or SaaS20本以上）

以下の条件に1つでも当てはまる場合、SaaS管理ツールへの移行を検討することを推奨します。

• 従業員数が100名以上、またはSaaSの利用本数が20本以上
• 月次の退職者・入社者処理に30分以上かかっている
• 未使用ライセンスがどこにあるか把握できていない
• シャドーITが発生していると感じている
• ISMS取得・SOC 2対応など、コンプライアンス対応が必要

移行タイミングの見極め方

SaaS管理ツールへの移行コストを考えると「もう少しExcelで頑張ろう」と思うこともあるかもしれません。ただし、ツール投資の費用対効果は、未使用ライセンスの削減とIT工数削減の両面から考える必要があります。

未使用ライセンスの削減だけで年間120〜360万円（100名規模の試算）の効果が出るなら、月額数万円のSaaS管理ツールへの投資は十分に元が取れます。IT工数の削減効果を含めれば、さらに投資回収スピードは早まります。

Excel vs SaaS管理ツール 機能比較表

SaaS管理ツール比較15選

「どのツールを選べばよいか」という疑問に答えるために、国内外の主要なSaaS管理ツールを15製品比較します。

Josys（デバイス＋SaaS統合管理、国内外1,000社以上、連携350以上）

JosysはAI駆動型アイデンティティガバナンスプラットフォームとして、SaaS管理とデバイス管理を一元化できる点が最大の特徴です。国内外1,000社以上に導入されており、アプリ連携数は350以上（31カテゴリ）と国内最大規模を誇ります。

主な機能は以下のとおりです。

• SaaS Discovery：ネットワーク上のシャドーITを自動検知
• SaaS Insights：コスト・利用状況・アクセス権の一元可視化
• Access Automation：入退社・異動に伴うアカウント自動プロビジョニング
• Access Reviews：定期的なアクセス権限レビューの自動化
• Device Management：PCやスマートフォンの資産管理との統合

IT工数を最大50%削減、ITコストを最大75%削減した実績があり、導入企業には以下の事例があります。

• Anker Japan：ITコストを75%削減
• MerryBiz：年間約600万円削減
• Sales Marker：IT工数を約50%削減
• MyBest：SaaS管理コストを70%削減
• KCON：月40時間削減

SaaSとデバイスを両方管理したい企業、HR連携による自動プロビジョニングを実現したい企業に特に適しています。

関連記事：SaaS管理ツールの選び方と比較ポイント

Admina by Money Forward

Money ForwardグループのAdminaは、SaaSの利用状況・コスト・アカウントを一元管理できるツールです。特にマネーフォワードシリーズとの親和性が高く、経費精算データと連携してSaaSの支払い状況を自動で把握できます。中小〜中堅企業での導入実績が豊富です。

freee IT管理

freeeが提供するIT管理ツールで、freeeの経費・会計データと連携してSaaSコストを可視化できます。freeeを既に利用している企業にとって、追加導入のハードルが低い選択肢です。中小企業を中心に活用が広がっています。

dxeco

SaaSのコスト管理・最適化に特化したツールです。SaaSの契約情報・費用・利用状況を一元管理し、未使用ライセンスの検出や更新期限の通知機能を提供します。コスト削減を主目的としたシンプルな利用ケースに向いています。

OPTiM Device & Account Management

OPTiMが提供するデバイス管理とSaaSアカウント管理を統合したツールです。MDM（モバイルデバイス管理）機能も内包しており、デバイスとSaaSの両面から統合的なIT資産管理を実現します。

HENNGE One

HENNGE Oneは、セキュリティを重視したSaaS管理・IDaaS（Identity as a Service）ツールです。シングルサインオン（SSO）・MFA（多要素認証）・メールセキュリティ機能を統合しており、セキュリティ強化を優先する企業に適しています。

subkam（サブかん）

サブかんはサブスクリプション管理に特化したシンプルなツールです。導入のしやすさと費用の安さが特徴で、SaaS管理の入門ツールとして中小企業で広く利用されています。高度な自動化機能はないものの、コスト管理と更新管理に絞った機能を提供します。

GMOトラスト・ログイン

GMOインターネットグループが提供するIDaaS・SSO管理ツールです。シングルサインオン機能とアカウント管理を組み合わせており、セキュリティと利便性のバランスを重視した企業に向いています。国内ベンダーへのサポート安心感を重視する企業での採用が多いです。

CLOMO MDM

CLOMO MDMはiOS/Android/Windowsデバイスの管理に特化したMDMツールです。デバイス管理が中心ですが、SaaSアカウント管理との連携機能も拡充されてきており、デバイス管理をSaaS管理と同時に整備したい企業に適しています。

Gluegent Gate

セキュリティと利便性を両立したクラウドID管理・SSOサービスです。Google WorkspaceやMicrosoft 365との連携が強く、これらを中心にSaaSを利用している企業での活用が多いです。

KAMOME SSO

KAMOME SSOはシングルサインオンとアクセス管理に特化したツールです。オンプレミス環境とクラウドを橋渡しするハイブリッド構成にも対応しており、既存のActive Directory環境と連携したい企業向けです。

BetterCloud（グローバル）

BetterCloudはSaaSの自動化・ガバナンスに特化したグローバルツールです。Google Workspace・Microsoft 365を中心に、SaaSのワークフロー自動化・セキュリティポリシー適用・使用状況モニタリング機能が充実しています。グローバル展開している企業での採用が多く、英語UIが中心です。

Torii（グローバル）

Toriはシャドーit検知とSaaS管理に強みを持つグローバルツールです。ネットワーク・メール・カレンダーデータを活用して無許可SaaSを自動検知し、コスト最適化と統制強化を支援します。海外本社のSaaS管理ポリシーに合わせた導入に向いています。

Zluri（グローバル）

ZluriはSaaSの利用管理・自動化・アクセス管理を統合したグローバルプラットフォームです。700以上のSaaSとの連携を持ち、特に従業員のオンボーディング・オフボーディングの自動化に優れています。英語環境でのサポートが中心になります。

ServiceNow SaaS License Management（エンタープライズ）

ServiceNowのSaaS License Management機能は、エンタープライズ向けのITSM（IT Service Management）プラットフォームの一部として提供されます。既にServiceNowを導入している大企業が、SaaS管理を既存のITSM基盤に統合したい場合に最適です。導入・カスタマイズには一定の工数とコストが必要です。

ツール選定の5つのチェックポイント

ツールを選ぶ際に必ず確認すべき5つのポイントを解説します。

① 連携SaaS数（350以上が目安） 管理したいSaaSがツールと連携できるかどうかが最重要です。連携数が少ないと、一部のSaaSは依然として手動管理になってしまいます。国内外の主要SaaSをカバーしているツールを選びましょう。

② HR連携（人事システムとの自動連携） 退職者・入社者のアカウント管理を自動化するには、人事システム（HRシステム）とのAPI連携が必要です。利用している人事システムとの連携実績を必ず確認してください。

③ シャドーIT検知機能の有無 知らないうちに利用されているSaaSを発見するシャドーIT検知機能があるかどうかは、管理の網羅性に直結します。ネットワーク解析・メール分析・経費連携など、どの手法でシャドーITを検知するかも確認しましょう。

④ 自動プロビジョニング（SCIM対応） アカウントの作成・変更・削除を自動化できるか（SCIM対応か）を確認します。手動作業が残るほど、工数削減効果は限定的になります。

⑤ コスト管理機能 SaaSごとの費用・ライセンス数・利用率を可視化し、未使用ライセンスの検出やコスト削減シミュレーションができる機能があるかを確認します。

主要SaaS管理ツール 機能比較表

参考：SaaS管理ツール比較13選（ASPIC）

2026年の新課題——シャドーAI管理

SaaS管理の新たなフロンティアとして、2026年に急速に注目を集めているのが「シャドーAI」への対応です。

シャドーAIとは何か シャドーAIとは、企業が正式に承認・管理していない生成AIツール（ChatGPT・Gemini・Claude・Perplexity等）を従業員が業務で無断利用することを指します。「シャドーIT」の生成AI版であり、2025年〜2026年にかけて急増しています。

シャドーAIが生む3つのリスク シャドーAIの利用は、従来のシャドーITよりも深刻なリスクをはらんでいます。

第一に、情報漏洩リスクです。従業員が顧客情報・社内機密・未公開財務データなどを生成AIのチャットに入力した場合、そのデータがAIの学習データとして利用される可能性があります（サービスによって異なります）。

第二に、コンプライアンスリスクです。生成AIが出力した内容が誤った情報であった場合や、著作権を侵害したコンテンツであった場合、それを業務に使用した企業は法的責任を問われる可能性があります。

第三に、ガバナンスリスクです。どの部署がどの生成AIをどのように使っているかが把握できていないと、セキュリティポリシーの策定・適用が困難になります。

SaaS管理ツールによるシャドーAI対応 Josysのような高度なSaaS管理ツールは、ネットワーク上のトラフィック分析やブラウザ拡張機能連携により、従業員が利用している未承認の生成AIツールを検知する機能を提供しています。検知したシャドーAIのリストを元に、「承認済みAIリスト」を策定し、セキュリティポリシーに組み込むことが、2026年以降のSaaS管理の標準的な対応になりつつあります。

関連記事：シャドーAIとは？情シスが取るべき対応策と検知ツール

まとめ

本記事では、SaaSライセンス管理の定義から実践手順、ツール比較まで体系的に解説しました。最後に要点を整理します。

SaaSライセンス管理でまず取り組むべきこと：棚卸しの実施

どんなに優れたツールを導入しても、「自社にどんなSaaSが存在するか」を把握していなければ意味がありません。まず経費明細・SSOログ・従業員アンケートを使ったSaaSの棚卸しから始めましょう。

SaaS管理の最終ゴール

SaaS管理の理想状態は「全SaaSのコスト・利用者・リスクを常時把握している状態」です。具体的には下記のような状態を指します。

• 全SaaSが台帳に登録されており、常に最新の情報が反映されている
• 未使用・重複ライセンスが0の状態を維持している
• 退職者のアカウントは即日自動削除される仕組みが動いている
• 新たなシャドーITやシャドーAIが発生した際に即座に検知・対応できる

この状態を実現するために、管理規模に応じてExcel管理からSaaS管理ツールへの段階的な移行を検討してください。国内外1,000社以上が導入するJosysは、SaaS管理とデバイス管理を統合し、350以上のアプリ連携と自動プロビジョニングにより、情シスの工数を最大50%削減・ITコストを最大75%削減した実績を持ちます。

まずは現状把握から始め、一歩ずつSaaS管理の成熟度を高めていきましょう。

Josysの資料を無料でダウンロードする

Josysの無料デモを申し込む