はじめに

社内で使うSaaSの数が増えるにつれて、情報システム部門（情シス）が手動でアカウント管理・ライセンス管理・棚卸しを続けることには限界があります。たとえば、100名が一度に入社し、それぞれ5種類のSaaSを使う場合、担当者には500件のアカウント作成作業が一気に集中します。月初・年度初めに業務がひっ迫し、対応しきれないというケースは珍しくありません。

「SaaS管理の自動化」は、こうした構造的な課題を解決するための現実的なアプローチです。SaaS管理を自動化する具体的な仕組み・手法・ツール活用の手順を、情シス担当者の実務視点で整理していきます。

1. SaaS管理の自動化とは

SaaS管理の自動化とは、情シス担当者がこれまで手動で行っていたSaaSのアカウント作成・変更・削除・棚卸しといった管理業務を、ツールや連携の仕組みを通じて人手を介さずに処理することです。

従来は各SaaSの管理画面に個別ログインして操作していた作業が、一元化されたプラットフォームやIdP（アイデンティティプロバイダー）との連携によって自動実行されるようになります。入社時のアカウント一括発行から、退社時の即時削除、定期的なライセンス棚卸しまで、SaaS管理の主要業務を網羅的にカバーできます。

自動化の対象は主に以下の3領域です。

• アカウントのプロビジョニング（入社・異動時の権限付与）
• アカウントのデプロビジョニング（退社・異動時の権限削除・変更）
• ライセンスの棚卸しとコスト最適化

2. 自動化が必要な理由｜手動管理の限界

SaaS管理を手動で続けることの問題点は、SaaSの数が増えれば増えるほど深刻になります。ここでは、自動化が必要とされる背景を整理します。

2-1. 管理対象SaaSが急増している

業務のデジタル化が加速した結果、一企業が利用するSaaSの数は急増しています。コミュニケーション・プロジェクト管理・HR・会計・セキュリティなど、部門ごとに独自導入が進み、情シスが把握できていない「シャドーSaaS」も相当数存在します。管理対象が増えれば増えるほど、手動管理の負荷は比例して膨らみます。

2-2. 入退社・異動のたびに大量の作業が発生する

SmartHRが2025年6月に公表した調査によると、ID管理ツールを導入していない情シス担当者のうち63.9%が「退職者や異動後のSaaSアカウントを適切に管理できていない」と回答しています。入社時の一括アカウント発行、退社時の一括削除、異動に伴う権限変更——これらが手動対応では追いつかなくなっています。特に退社時のアカウント削除漏れは、情報漏洩リスクに直結する深刻な問題です。

2-3. 使われていないライセンスのコスト損失が見えにくい

退社した従業員のアカウントが削除されずに残り、有料ライセンスを消費し続けるケースは多くの企業で発生しています。こうした「ゴーストライセンス」は手動管理では見つけにくく、放置されやすい傾向があります。棚卸しを定期的に行う体制がなければ、無駄なコストが積み上がり続けます。

2-4. 情シスの人手不足が深刻化している

情シスチームは少人数での運営が多く、前述のSmartHR調査でもアカウント管理が不適切になる原因として「専任担当者がいない」が50.7%で最多に挙げられています。アカウント管理のような定型業務が多くの工数を占めることで、本来注力すべきセキュリティ強化・システム改善・DX推進に時間を割けない状況が続いています。自動化によって定型業務を圧縮することが、情シスの本質的な課題解決につながります。

参考：SmartHR、情報システム部門を対象に「SaaSアカウント管理」の実態を調査

3. SaaS管理で自動化できる業務の種類

SaaS管理の自動化は、特定の業務に限らず幅広い領域に適用できます。主要な自動化対象業務を整理します。

3-1. 入社時のアカウントプロビジョニング

新入社員が入社した際、部署・役職・担当業務に応じて必要なSaaSのアカウントを自動発行します。HRシステム（SmartHR・SuccessFactors等）から従業員情報が連携され、あらかじめ設定したルールに基づいて複数SaaSのアカウントが一括で作成されます。

手動対応では1人の入社に対して複数の管理画面を操作する必要がありましたが、自動化により担当者の操作は承認ボタン1クリックに集約されます。

3-2. 退社・異動時のデプロビジョニング

退社が確定した従業員のアカウントを、連携するすべてのSaaSから即時削除・停止します。手動管理では削除漏れが発生しやすい退社対応を、トリガー設定によって自動化することで、アカウントの放置リスクを大幅に低減できます。

異動の場合は、旧部署で利用していたSaaSのアクセス権を削除し、新部署で必要なSaaSのアクセス権を自動付与します。最小権限の原則を維持しながら、業務継続性も確保できます。

3-3. ライセンス棚卸しの自動化

全SaaSの利用状況（最終ログイン日・利用頻度・ライセンス数）をダッシュボードで自動集計します。未使用アカウントや長期間ログインのないライセンスをアラートで通知し、不要ライセンスの特定・解約判断を効率化します。

実際にAdminaを導入したnote株式会社では、アカウント棚卸しの年間作業時間を90%削減した実績が公表されています。棚卸しの自動化はコスト削減と工数削減の両方に直接貢献します。

参考：アカウント棚卸工数【90％】削減 noteが凝らしたSaaS管理の極意（Admina by Money Forward）

3-4. シャドーIT・シャドーSaaSの検出

情シスが把握していないSaaSの利用を自動検出します。ネットワークログやIdPのアクセスログを解析し、未承認のSaaSが社内で使われていた場合にアラートを発報します。シャドーITの早期発見により、セキュリティインシデントの未然防止につながります。

3-5. アクセス権レビューの自動化

定期的なアクセス権レビュー（棚卸し）を自動スケジュール実行します。業務管掌者への確認依頼送付・回答収集・不要権限の削除までをワークフローで自動化し、内部統制・監査対応の工数を削減します。

参考：SaaS棚卸し実践ガイド｜シャドーIT発見から契約整理まで

4. 自動化の仕組み｜SCIM・SSO・API連携

SaaS管理の自動化を支える技術基盤を理解しておくと、ツール選定や導入設計に役立ちます。

4-1. SCIM（System for Cross-domain Identity Management）

SCIMは、異なるサービス間でユーザーID情報を連携し、アカウントの作成・更新・削除を自動化するための国際標準規格（RFC 7642/7643/7644）です。

IdP（Microsoft Entra ID・Okta等）とSaaSがSCIMで連携することで、IdP側でユーザー情報を変更するだけで、連携するすべてのSaaSのアカウントが自動で同期されます。

SCIMの主な動作フロー：

1. HRシステムまたはIdPで従業員情報を登録・更新・削除する
2. IdPがSCIM APIを通じて各SaaSにリクエストを送信する
3. SaaSが受信したリクエストに基づいてアカウントを自動操作する

SCIM対応SaaSであれば、プログラムを書かずとも自動プロビジョニング・デプロビジョニングを実現できます。Microsoft Entra ID（旧Azure AD）やOktaは多数のSaaSとのSCIM連携をサポートしており、エンタープライズ環境での標準的な自動化手法として広く採用されています。

4-2. SSO（シングルサインオン）との組み合わせ

SSOはSCIMと組み合わせて活用するのが一般的です。SSOによりユーザーは一度の認証で複数のSaaSにアクセスでき、IdPが認証の中心となります。SCIMはアカウントのライフサイクル管理（作成・更新・削除）を担い、SSOは認証・ログインを担うという役割分担です。

SAML・OIDCなどの認証プロトコルを組み合わせることで、セキュリティと利便性の両立を実現します。

4-3. API連携による独自自動化

SCIM非対応のSaaSに対しては、各SaaSが提供するREST APIを直接呼び出すことでアカウント操作を自動化できます。ノーコード・ローコードツール（Zapier・Make・Workato等）やSaaS管理プラットフォームの独自API連携機能を活用することで、プログラミングの専門知識がなくても自動化フローを構築できます。

SaaS管理プラットフォームによっては、SCIM非対応のSaaSも含めた独自API連携により、数百種類のSaaSを一元管理できるものもあります。SCIM対応・非対応を問わず、統一されたワークフローで自動化を実現できる点が大きな強みです。

4-4. HRシステムとIdPの連携

自動化の起点となるのはHRシステムのデータです。SmartHR・SuccessFactors・BambooHRなどのHRシステムと、IdP（Entra ID・Okta等）を連携させることで、入退社・異動情報がリアルタイムにIdPへ反映され、そこからSCIMやAPIを通じて各SaaSのアカウントが自動操作されます。

「HRシステム → IdP → 各SaaS」の連携フローが、SaaS管理自動化の基本設計パターンです。この連携を整備することで、人事情報の更新が自動的にITアカウント管理に反映される一気通貫な仕組みが完成します。

参考：SCIMとは？プロビジョニングによるアカウント管理自動化のメリットと仕組み

5. 自動化の導入手順

SaaS管理の自動化を導入する際の手順を、段階的に整理します。

Step1｜現状の棚卸し・可視化

まず、社内で利用されているすべてのSaaSと、各SaaSのアカウント数・利用状況・ライセンスコストを棚卸しします。SaaS管理ツールを使えばダッシュボードで自動収集できますが、初期段階ではスプレッドシートを活用した手動整理でも問題ありません。

棚卸しで確認すべき項目：

• 利用中のSaaSの種類と契約アカウント数
• 各アカウントの最終ログイン日
• 有効ライセンスのうち未使用のもの
• 退職済み従業員のアカウント残存の有無

Step2｜自動化の優先領域を決定する

棚卸し結果をもとに、自動化の優先領域を決めます。リスクと工数の観点から優先度を設定するのが効果的です。

優先度の高い領域：

• 退社時のデプロビジョニング（セキュリティリスクに直結）
• 入社時の大量アカウント発行（工数が最も大きい）
• 利用頻度の低いライセンスの整理（コスト削減効果が大きい）

Step3｜IdPの選定・整備

自動化の中心となるIdPを選定・整備します。Microsoft Entra ID（Microsoft 365環境）やOktaが代表的な選択肢です。すでにIdPを導入している場合は、SCIM連携設定を追加するだけで自動化を開始できます。

Step4｜SaaS管理ツールの選定・導入

IdPとの連携に加え、SaaS管理専用プラットフォームを導入することで、より包括的な自動化が実現します。SCIMに対応していないSaaSへのAPI連携、ライセンスコストの可視化、ワークフロー管理などを一元化できます。

Step5｜連携設定とワークフローの構築

選定したツール上で、入退社・異動時の自動化ワークフローを構築します。

設定すべきワークフローの例：

• 入社トリガー：HRシステムに従業員登録 → 役職・部署に応じたSaaSアカウントを自動発行
• 退社トリガー：HRシステムで退社日確定 → 全SaaSアカウントを退社日に自動削除
• 異動トリガー：部署変更 → 旧権限削除と新権限付与を自動実行

Step6｜テスト・検証

本番稼働前に、テストユーザーで一連のワークフローが正常に動作することを確認します。特にデプロビジョニングのテストは念入りに行い、削除漏れや誤削除が発生しないことを確認します。

Step7｜運用開始・モニタリング

本番運用を開始した後も、定期的にダッシュボードで自動化フローの実行状況をモニタリングします。エラー発生時の通知設定、棚卸しアラートの設定なども忘れずに行いましょう。

Josysの資料を無料でダウンロードする

SaaS管理の自動化を検討されている方に向けて、Josysの機能概要・導入事例・料金の目安をまとめた資料を提供しています。現状の課題整理にお役立てください。

Josys製品資料を無料ダウンロードする

6. SaaS管理自動化ツールの選び方

市場にはさまざまなSaaS管理ツールがあります。自社に合ったツールを選ぶための判断軸を整理します。

判断軸1｜対応SaaS数・連携の広さ

自社で利用しているSaaSがすべてカバーされているかを確認します。SCIM対応SaaSだけでなく、SCIM非対応SaaSへのAPI連携にも対応しているかが重要な差別化ポイントです。対応SaaS数が多いほど、導入後すぐに広範な自動化を実現できます。

判断軸2｜HRシステム・IdPとの連携

SmartHRやSuccessFactors、Microsoft Entra ID・Okta等と連携できるかを確認します。HRシステムとの連携が実現できると、入退社情報の反映が完全自動化され、手動トリガーが不要になります。

判断軸3｜ワークフロー設定の柔軟性

承認フロー・条件分岐・通知設定など、自社の運用ルールに合わせたワークフローをノーコードで設定できるかを確認します。部署ごとに異なる権限設定など、複雑な条件に対応できる柔軟性が求められます。

判断軸4｜コスト可視化・レポート機能

ライセンスコストの一覧・未使用ライセンスの検出・棚卸しレポートの自動生成など、コスト最適化に役立つ機能が充実しているかを確認します。FinOpsの観点でも重要な判断軸です。

判断軸5｜セキュリティ・監査対応

アクセスログの保持期間・権限変更履歴の記録・監査レポートの出力など、内部統制・コンプライアンス対応に必要な機能を備えているかを確認します。ISO 27001やSaaS Security Posture Management（SSPM）への対応も確認ポイントです。

判断軸6｜デバイス管理との統合

SaaSアカウント管理とITデバイス管理を一元化できるかも重要な観点です。入社時のPC貸出・退社時のPC回収とアカウント削除を同一ワークフローで処理できると、情シスの管理業務をトータルで効率化できます。

7. JosysによるSaaS管理自動化の実例

Josys（ジョーシス）は、ITデバイスとSaaSアカウントを統合管理するクラウドプラットフォームです。SaaS管理の自動化において、次の点で情シスの課題解決をサポートします。

7-1. 350種類以上のSaaSに対応

Josysは独自のAPI連携技術により、SCIM対応・非対応を問わず350種類以上のSaaSのアカウントを一元管理できます（2026年6月時点）。市場で広く使われているSaaSの大半をカバーしており、導入後すぐに自動化を開始できます。

参考：ジョーシス 連携サービス一覧

7-2. 入退社ワークフローの完全自動化

Josysでは、HRシステムから連携した従業員データをもとに、入社・退社・異動のタイミングで複数SaaSのアカウントを自動操作するワークフローを構築できます。入社時は従業員情報の登録をトリガーに部署・役職へ応じたアカウントを自動発行し、退社時は退社日に全連携SaaSのアカウントを自動削除して操作ログを記録します。これにより、退社者のアカウント削除漏れを大幅に低減し、不正アクセスリスクを抑えられます。

7-3. ライセンスコストの可視化と最適化

Josysのダッシュボードでは、全SaaSの利用状況・ライセンス数・コストを一元表示します。未使用ライセンスや長期未ログインアカウントを自動検出し、解約・プラン変更の判断を支援します。継続的なFinOps観点でのSaaSコスト最適化が実現します。

7-4. デバイス管理との統合

SaaSアカウント管理だけでなく、PCやスマートフォンなどのITデバイス管理も同一プラットフォームで完結します。入社時のデバイス手配・セットアップ、退社時のデバイス回収・アカウント削除を一連のワークフローで処理できるため、情シスの管理負荷をトータルで削減できます。

7-5. 情シス担当者の工数削減効果

Josysを導入した企業では、入退社対応の工数が大幅に削減されています。以前は退社1人あたり複数の管理画面を操作する必要があった作業が、Josysのワークフロー自動化により数クリックで完了するようになります。情シス担当者がより戦略的な業務に集中できる環境を整えることができます。

8. 自動化導入時の注意点とよくある失敗

SaaS管理の自動化は効果が大きい反面、導入時に注意すべき点もあります。よくある失敗パターンを事前に把握しておくことで、スムーズな導入につながります。

注意点1｜デプロビジョニングのテストを十分に行う

デプロビジョニング（削除）のワークフローは、設定ミスにより誤削除が発生するリスクがあります。本番稼働前にテストユーザーで入念に動作確認を行い、削除対象・削除タイミング・削除後の状態を検証することが重要です。

注意点2｜すべてのSaaSを一度に連携しようとしない

導入初期に全SaaSを一度に連携しようとすると、設定の複雑さや優先度の見極めが難しくなります。まず利用頻度の高い主要SaaS（Slack・Google Workspace・Microsoft 365等）から順次連携し、段階的に対象を拡大する進め方が現実的です。

注意点3｜HRシステムのデータ品質を事前に確認する

自動化の起点となるHRシステムのデータに誤りがあると、誤ったアカウント設定が自動で適用されてしまいます。入社日・退社日・所属部署などのデータが正確に管理されているかを事前に確認し、必要に応じてデータクレンジングを行います。

注意点4｜重要な操作には承認フローを残す

完全自動化を優先するあまり、重要な操作に対する承認プロセスを省いてしまうと、ガバナンス上の問題が生じることがあります。特に権限の付与・変更については、上長承認や情シスによる確認ステップを設けることを推奨します。

注意点5｜シャドーSaaSへの対応も並行して進める

自動化の対象は情シスが把握・管理しているSaaSに限られます。従業員が独自に利用しているシャドーSaaSは自動化の対象外となるため、シャドーIT検出機能を併用して可視化・管理化も同時に進めることが重要です。

注意点6｜導入後も定期的な見直しを継続する

自動化を導入した後も、定期的にワークフローの動作確認・連携SaaSの見直し・権限設定の妥当性確認を行います。自動化はあくまでも手段であり、運用の見直しを怠ると形骸化するリスクがあります。

デモで実際の動作を確認してみませんか？

Josysの実際のダッシュボード・入退社ワークフロー・ライセンス管理機能を、専任担当者がデモでご案内します。自社の環境に合わせた活用イメージを具体的に確認いただけます。

Josysのデモを申し込む

9. まとめ

SaaS管理の自動化は、情シス担当者が抱える「アカウント管理の工数過多」「退社時の削除漏れリスク」「ライセンスコストの無駄」という3つの課題を根本から解決する取り組みです。

本記事で解説したポイントを振り返ります。

• SaaS管理の自動化とは、アカウントプロビジョニング・デプロビジョニング・棚卸しを自動実行する仕組みのこと
• 自動化が必要な背景には、SaaS数の急増・入退社対応の工数増大・人手不足がある
• SCIM・SSO・API連携が自動化を支える主要な技術基盤
• 導入は「棚卸し → 優先領域設定 → IdP整備 → ツール導入 → ワークフロー構築」の順で進める
• ツール選定では対応SaaS数・HRシステム連携・ワークフロー柔軟性・コスト可視化機能を重視する
• 導入時はデプロビジョニングのテスト・段階的な連携・HRデータの品質確認が重要

SaaS管理の自動化は、一度仕組みを構築すれば継続的に業務工数を削減し続ける「仕掛け」として機能します。情シス担当者が定型業務から解放され、より戦略的な業務に集中できる環境を整えることが最終的な目的です。

Josysは、SaaSアカウント管理とITデバイス管理を統合した自動化プラットフォームとして、情シスの課題解決をトータルでサポートしています。まずは資料ダウンロードから、Josysの機能をご確認ください。

Josys製品資料を無料ダウンロードする

関連記事：Josysによる従業員退職プロセスの合理化と自動化