LASSIC Media らしくメディア
SaaS管理・ライセンス棚卸しを外注する手順と費用感
LASSIC IT事業部|元請(プライムベンダー)としてシステム保守・運用を受託
この記事のポイント
- SaaS管理(SaaS Management)とは何か、ライセンス棚卸しが必要とされる背景をシャドーITのリスクとともに整理しています
- 棚卸し・可視化・コスト最適化を外注する場合の3フェーズの進め方と、費用に影響する要素を説明します
- 委託先を選ぶ際の技術・体制・運用の3つの評価軸と、元請(プライムベンダー)として対応できる範囲を紹介します
目次
SaaS管理・ライセンス棚卸しとは——乱立するクラウドツールの可視化が起点
SaaS管理(SaaS Management)とは、企業が契約・利用しているSaaS(Software as a Service)の全量を可視化し、ライセンス数・実利用者数・コスト・セキュリティ設定を継続的に管理する取り組みを指します。クラウドサービスを「導入して終わり」にせず、実態把握と最適化を継続する仕組みづくりが中心です。
SaaS管理が必要とされる背景——利用SaaS数の急増とシャドーIT
日本のパブリッククラウドサービス市場は2023年に3兆1,355億円(前年比25.8%増)に達する見通しとされ*1、企業のSaaS利用は急拡大しています。一方、部門ごとに個別でSaaSを契約するケースが増え、IT部門が全量を把握できていない状態が広がっています。
こうした未承認のクラウドサービス利用は「シャドーIT」と呼ばれます。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ白書2025」では、SaaSがセキュリティ担当者の管轄外で容易に導入される点が指摘されており*2、シャドーITは情報漏えいや不正アクセスのリスクを高める要因として警鐘が鳴らされています。
SaaS管理の起点は、まず「自社が何をいくら契約しているか」を把握する全量可視化です。台帳が整備されていないと、棚卸しもコスト最適化も始められません。
ライセンス棚卸し4要素——契約数・実利用者数・利用頻度・コスト
ライセンス棚卸しで確認すべき要素は大きく4つです。第一に「契約ライセンス数」、第二に「実際に利用しているアカウント数」、第三に「直近30〜90日の利用頻度(ログイン・アクティブ状況)」、第四に「月額・年額コストと更新タイミング」です。
契約数と実利用者数の乖離(ギャップ)が大きいほど、削減余地が大きくなります。退職者のアカウントが残ったまま課金が続くケースや、部門をまたいで機能が重複するツールを別々に契約しているケースが代表的な無駄です。
棚卸し未実施が招く3つのリスク——コスト・セキュリティ・コンプライアンス
SaaS管理・ライセンス棚卸しを放置すると、コスト・セキュリティ・コンプライアンスの3方向でリスクが顕在化します。それぞれの内容を把握しておくことが、外注判断の根拠にもなります。
コストリスク:休眠ライセンス・重複契約による浪費
SaaSの利用実態調査を受託している国内SaaS管理ツールベンダー各社が報告しているように、SaaS台帳を持たない企業では休眠ライセンス(未使用のまま課金が続くアカウント)の存在が珍しくありません。退職者分の削除漏れや、プロジェクト終了後もライセンスが継続している状態が典型例です。
重複契約も見落とされやすい課題です。営業部門がCRM(顧客管理)ツールAを契約し、マーケティング部門が類似機能を持つツールBを別途契約するといった状況が積み重なることで、SaaS支出の全体像が見えにくくなります。
セキュリティリスク:シャドーITと退職者アカウント残存
IT部門が未承認のSaaSが利用されているシャドーITの状態では、データの保存場所や共有範囲を管理できません。業務データが個人利用の無料クラウドストレージに保存されるケースでは、情報漏えいのリスクが高まります。
退職者アカウントの残存も深刻な脅威です。退職後もSaaS上のアカウントが有効なままになっていると、元従業員による不正アクセスの経路になる可能性があります。人事異動・退職のたびに手動でアカウント削除を行う運用では、削除漏れが発生しやすくなります。
コンプライアンスリスク:ライセンス超過利用と個人情報漏えい
ライセンス規約で定められた利用者数を超えて使用するライセンス超過は、ベンダーとの契約違反にあたります。SaaS台帳がなく実利用者数を把握できていないと、知らないうちに超過状態になることがあります。
個人情報保護の観点でも、どのSaaSに誰の情報が保存されているかを把握していない状態は、個人情報保護法の適切な管理義務に反するリスクをはらんでいます。法令対応の観点からも、SaaS管理体制の整備は避けられない課題です。
SaaS管理ツール(SMP)の主要機能と選定ポイント
SaaS管理を効率化するカテゴリのツールとして、SMP(SaaS Management Platform)が普及しています。SMPとは、社内に分散したSaaSの利用状況・コスト・アカウント情報を一元管理するためのプラットフォームです。
SMPの4大機能——可視化・利用分析・JML自動化・コスト最適化
SMPが備える主要機能は次の4つに整理できます。
- SaaS全量可視化:各SaaSのAPI連携や経費精算データ・クレジットカード明細から未承認ツール(シャドーIT)を検出し、台帳を自動構築します
- 利用状況分析:ライセンス数と実アクティブユーザー数を比較し、休眠・重複ライセンスを特定します
- JMLプロセス自動化:Joiner(入社)・Mover(異動)・Leaver(退職)のイベントに合わせたアカウント発行・削除・権限変更を人事システム連携で自動化します
- コスト最適化支援:SaaS支出の可視化・契約更新アラート・不要ライセンスの削減提案を行います
市場調査会社ITR(アイ・ティ・アール)の調査では、2024年度の国内SaaS管理市場規模は27億円(前年度比58.8%増)、2025年度は約40億円への拡大が見込まれています*3。
自社導入 vs 外注支援——SMP活用の2パターンと判断軸
SMPの活用には、自社でツールを導入して運用する「自社導入パターン」と、外部パートナーにSMPの設定・運用を委託する「外注支援パターン」の2つがあります。
自社導入はツールさえ選定できれば始められます。ただし、SMP導入・初期設定・既存SaaSとのAPI連携設定・台帳整備・運用ルール策定には、相応の工数と専門知識が必要です。情シス担当者が少人数の企業や、SaaS管理の専任担当がいない環境では、設定途中で止まるリスクがあります。
外注支援パターンでは、ツール選定から設定・台帳整備・運用設計までを外部パートナーが主導します。自社の情シス工数を抑えながら立ち上げられる点が利点です。一方、委託先との情報共有・引き継ぎの設計が重要になります。
SaaS管理・ライセンス棚卸しを外注する3フェーズの手順
SaaS管理・ライセンス棚卸しの外注を進める際は、「全量可視化→利用分析・最適化提案→継続運用設計」の3フェーズで進めるのが標準的な流れです。各フェーズで確認すべき内容と成果物を整理します。
フェーズ1:現状棚卸し——SaaS全量の可視化と台帳整備
最初のフェーズでは、社内で契約・利用されているSaaSの全量を洗い出します。具体的には、経費精算データ・クレジットカード明細・部門へのヒアリングを組み合わせて、IT部門が把握していないシャドーITを含めた全SaaS台帳を作成します。
台帳に記録する項目は、SaaS名・契約部門・契約ライセンス数・月額・年間契約額・更新月・管理者アカウント・主要用途です。この台帳が後続の分析と最適化の基盤になります。
フェーズ1の所要期間は、SaaSの数と社員規模によって変動します。中堅企業(従業員100〜300名規模)で数週間から1〜2か月程度を見込む場合が実務上多く見られますが、委託先との合意で定めることが大切です。
フェーズ2:利用分析・最適化提案——不要ライセンスの特定
フェーズ2では、棚卸し台帳をもとに利用実態を分析します。各SaaSのアクティブユーザー数と契約ライセンス数を照合し、休眠ライセンスと重複契約を特定します。
分析の観点は3つです。第一に「休眠ライセンス」——直近30日以上ログインのないアカウント。第二に「退職者残存アカウント」——人事情報と照合して削除漏れを検出。第三に「機能重複ツール」——同一業務に複数のSaaSを重複利用しているケースです。
分析完了後、委託先から「削減可能なライセンス数・解約候補のSaaS・統廃合の優先順位」の最適化提案を受け取ります。内容を確認し、社内の意思決定フローを経て実行に移します。
フェーズ3:継続運用設計——JML連携・定期棚卸しの仕組み化
一度の棚卸しで終わらせず、継続的に最適状態を維持するための仕組みを設計するのがフェーズ3です。入退社・異動に伴うアカウント管理(JML)の自動化と、定期棚卸しのサイクル設定が中心になります。
JML(Joiner・Mover・Leaver)連携では、HRシステム(人事管理システム)とSMPを連動させ、入社時のアカウント発行・異動時の権限変更・退職時のアカウント停止を自動化します。これにより、手動対応による削除漏れリスクを低減できます。
定期棚卸しは、四半期ごとに実施する形が多く採用されています。契約更新前のタイミングでライセンス数の見直しを行うことで、不要な自動更新によるコスト発生を防ぎます。継続運用の範囲(月次レポート・棚卸し実施・JML対応等)をどこまで外注するかは、契約時に明確にしておくことが大切です。
外注費用の市場参考値と費用に影響する4要素
SaaS管理・ライセンス棚卸しの外注費用は、対象SaaS数・社員規模・自動化範囲・契約形態によって幅があります。以下は市場参考値であり、一次資料ではありません。実際の費用は委託先への見積もりで確認してください。
| フェーズ | 内容 | 費用目安(市場参考値) |
|---|---|---|
| 初期棚卸し(フェーズ1〜2) | SaaS全量可視化・台帳整備・利用分析・最適化提案 | 数十万円〜数百万円程度(規模・SaaS数による) |
| SMP導入支援 | ツール選定・API連携設定・初期設定・運用設計 | 数十万円〜(ツール費用は別途) |
| 継続運用(フェーズ3) | 月次レポート・定期棚卸し・JML対応・問い合わせ対応 | 月額数万円〜数十万円程度 |
上記はあくまで市場参考値であり、実際の費用は委託先への個別見積もりで確認してください。
費用を左右する4要素——SaaS数・社員数・自動化範囲・契約形態
費用に最も影響するのはSaaS数と社員数(アカウント総数)です。管理対象のSaaS数が多いほど、台帳整備・API連携設定・分析作業の工数が増加します。
自動化の範囲も費用を大きく変えます。JMLの完全自動化(HRシステム連携)まで含めると、初期設定・連携開発の工数が加わります。一方、手動運用を前提にした台帳整備のみであれば費用は抑えられます。
契約形態はスポット(単発)か継続保守(月次)かで費用体系が異なります。初回の棚卸しのみ外注してツール運用は内製化する方法と、継続的に運用ごと委託する方法を費用対効果で比較することが大切です。
また、SMPツール自体の利用料金(月額サブスクリプション)は外注費用とは別に発生します。ツール費用と外注支援費用を合算して判断することを推奨します。
委託先を選ぶ3つの評価軸——技術・体制・運用
SaaS管理・ライセンス棚卸しの委託先を選ぶ際は、「技術実績・体制・運用支援範囲」の3軸で評価することが有効です。
評価軸1:SMP・API連携の技術実績
SMP導入とAPI連携には専門知識が必要です。代表的なSMPツール(国内外のSaaS管理製品)との連携実績、SaaS APIの設定・カスタマイズ経験、既存HRシステム(人事系SaaS)との連携経験を確認してください。
対応実績として確認すべきポイントは、どのSMPツールを取り扱っているか、過去に支援した企業のSaaS数・社員規模、API連携でのシャドーIT検出の実績です。提案段階でデモや構成図を求め、技術的な実現性を確認することを推奨します。
評価軸2:情シス代行・元請(プライムベンダー)としての体制
SaaS管理の外注を安定的に継続するには、委託先が窓口を一本化して対応できる体制を持つことが重要です。複数ベンダーが関与する場合に責任範囲があいまいになる状態は、対応の遅延や品質低下につながります。
元請(プライムベンダー)として一括で受託できる体制を持つ委託先であれば、SMP導入・運用・HRシステム連携・情シス代行まで一元的に任せることができます。複数ベンダーへの個別発注が不要になり、社内の調整コストを削減できます。
評価軸3:JML・HRシステム連携の運用支援範囲
JML(入社・異動・退職)に伴うアカウント管理は、人事システムとの連携品質で効果が大きく変わります。委託先がどこまで自動化を支援できるか、手動対応が残る範囲はどこかを事前に確認してください。
具体的には「退職者アカウントの削除を何営業日以内に完了するか」「JMLフローの例外処理(兼務・出向等)に対応できるか」「定期棚卸しレポートの形式と頻度はカスタマイズできるか」の3点が確認のポイントになります。
自社がどこまでを内製化し、何を外注するかを明確にしたうえでRFP(提案依頼書)を作成すると、委託先との認識齟齬を防げます。
まとめ——SaaS管理外注判断の3つのポイント
本稿では、SaaS管理・ライセンス棚卸しの基礎から外注の手順・費用・委託先選定まで整理しました。要点を3つにまとめます。
第一に、SaaS管理の起点は「全量可視化」です。シャドーITを含む全SaaSの台帳を整備しなければ、コスト最適化もセキュリティ対策も始まりません。IT部門だけの把握では不十分で、経費・カード明細・部門ヒアリングを組み合わせた棚卸しが必要です。
第二に、外注の進め方は「全量可視化→利用分析→継続運用設計」の3フェーズが基本です。一度の棚卸しで終わらせず、JML連携と定期棚卸しの仕組みを作ることで、退職者アカウント残存や休眠ライセンスの再発を防ぎます。
第三に、委託先は「技術実績・体制・運用支援範囲」の3軸で評価してください。SMPツール対応実績と、元請(プライムベンダー)として窓口を一本化できる体制を持つパートナーを選ぶことが、安定した継続運用につながります。
よくある質問
SaaS管理ツール(SMP)を導入せずに棚卸しを外注できますか?
はい、できます。SMPを使わず、経費精算データや部門ヒアリングをもとに台帳をスプレッドシートで整備するアプローチも外注支援の対象です。ただし、SaaS数が多い環境では手作業での維持が困難になるため、棚卸し完了後にSMPへの移行を並行して検討することを推奨します。
シャドーITの検出はどのような方法で行いますか?
代表的な方法は3つです。第一に、経費精算システムやクレジットカード明細からSaaS関連の支出を抽出する方法。第二に、SMPツールのAPI連携を活用して、既存のIdP(ID管理基盤)やMicrosoft Entra ID(旧Azure AD)に登録されていないアプリを検出する方法。第三に、部門へのヒアリングや社内アンケートで利用実態を収集する方法です。複数の方法を組み合わせることで、検出精度を高められます。
ライセンス棚卸しで削減効果が出るまでどの程度かかりますか?
初期棚卸し(フェーズ1〜2)が完了し、不要ライセンスの解約や削減が実行できれば、翌月または翌契約更新時から費用削減の効果が表れ始めます。全量可視化から最適化提案まで数週間から数か月かかる場合がありますが、委託先との進め方の合意が期間を左右します。一方、継続的な削減効果を維持するには、JML連携と定期棚卸しの仕組みを整えることが欠かせません。
SaaS管理の外注費用とSMPのツール費用はどちらが高くなりますか?
ケースによって異なりますが、初期棚卸しフェーズでは外注支援費用の方が高くなることが多く、継続運用フェーズに入るとSMPのサブスクリプション費用(月額)が主体になることが一般的です。SMPの料金体系はアカウント数や管理SaaS数に応じた従量型が多く、社員規模によって異なります。外注費用とツール費用を合算した総コストで比較することを推奨します。費用については委託先に個別見積もりを求めてください。
IT資産棚卸しの外注とSaaS管理外注は何が違いますか?
IT資産棚卸しは、PCや社用スマートフォン、オンプレミスサーバー、ライセンスソフトウェアなどハードウェア・ソフトウェア全般を対象とした広義の棚卸しです。SaaS管理外注は、クラウドで提供されるSaaS(サブスクリプション型アプリ)に特化しており、ライセンス数と実利用者数の照合・シャドーIT検出・JML自動化・コスト最適化が中心になります。対象範囲と必要な専門知識が異なるため、両者を分けて検討することを推奨します。
著者:テレリモ総研編集部 鈴木 亮佑
ご不明な点はお問い合わせフォームからもご連絡いただけます。
- *1 出典:総務省「令和6年版 情報通信白書 クラウドサービス」(2024年)
- *2 出典:IPA(独立行政法人情報処理推進機構)「情報セキュリティ白書2025」(2025年)
- *3 出典:ITR(アイ・ティ・アール)国内SaaS管理市場の調査(2025年)。数値は Admina by Money Forward「SaaS管理のSMPとは?意味や機能・IDaaSとの違いを解説」掲載分を参照
