SaaS棚卸しのやり方|情シスが実践する手順・チェックリスト・ツール活用の完全ガイド
.png)
SaaS棚卸しのやり方|情シスが実践する手順・チェックリスト・ツール活用の完全ガイド
「うちの会社、いったいいくつのSaaSを使っているんだろう」と感じながら、把握しきれないまま時間が過ぎていく。そんな状況に心当たりはないでしょうか。SaaSの契約が各部門に散らばり、情シスの知らないところで次々と導入が進む。請求書が月末にまとめて届いて初めて気づく、という光景は珍しくありません。
この状態を放置すると、使われていないライセンスへの無駄なコスト、退職者のアカウントが削除されないセキュリティリスク、コンプライアンス違反につながるシャドーIT——こうした問題が積み上がっていきます。
この記事では、情シス担当者がSaaS棚卸しを実施するための具体的な手順を、準備から実施・継続運用まで一通り解説します。ツールを使わず手作業で始める方法から、SaaS管理ツールを使って自動化する方法まで、自社の状況に合わせて選べるアプローチを示します。
SaaS棚卸しが必要な理由
棚卸しは面倒な作業です。それでも取り組む必要があるのは、やらないことのコストが確実にかかり続けるからです。情シスが現状を把握できていない間も、セキュリティリスクとコストの無駄は静かに積み上がり続けます。
把握されていないSaaSがもたらすリスク
従業員500名以上の企業で情シスが正式に管理しているSaaSの数と、実際に社内で使われているSaaSの数には、大きなギャップが存在することが多いです。調査によれば、情シスが把握している数の2〜3倍のSaaSが社内で稼働しているケースが報告されています。従業員の約80%がIT部門の承認なしにSaaSアプリケーションを業務で使っているという調査データもあり、シャドーITは一部の問題社員による逸脱ではなく、組織全体に広がる構造的な現象です。
このギャップが問題を生みます。
セキュリティリスク: 情シスが把握していないSaaSは、セキュリティ設定の確認もアクセス権の管理もできません。退職者のアカウントが削除されずに残り、不正アクセスの入口になることもあります。個人アカウントのDropboxやGoogle Driveに業務データが保存されているケースでは、退職後も元社員がデータにアクセスできる状態が継続するリスクがあります。
コスト無駄: 誰も使っていないのに課金が続いているライセンス、同じ機能を持つSaaSが複数契約されている重複契約——こうした無駄は、棚卸しをしないと発見できません。全社のSaaSコストを一元把握・最適化することで、年間のIT支出を2〜3割削減できたケースも報告されています。
コンプライアンスリスク: 個人情報を扱うSaaSが情シスの把握外で使われていた場合、個人情報保護法の観点からのリスクが生じます。EU域内の顧客・パートナーとやり取りがある場合は、GDPRへの抵触リスクも発生します。
SaaS棚卸しで得られること
棚卸しを実施することで得られる成果は明確です。単なる現状把握にとどまらず、組織全体のIT管理を改善するための土台を作ることができます。
- 社内で使われているSaaSの全容把握
- 不要ライセンス・重複契約の特定によるコスト削減
- 退職者・休職者アカウントの整理によるセキュリティ向上
- シャドーITの発見と適切な管理への移行
- 次年度の契約更新判断のための根拠データ
- 情シスのIT資産管理台帳の精度向上
棚卸しで全容を把握することで、情シスは「何がリスクか」「何にコストがかかっているか」を根拠を持って経営層に報告できるようになります。これはIT管理の信頼性を高め、次の予算獲得にも直結します。
SaaS棚卸しを実施すべきタイミング
棚卸しには「ここがベストタイミング」といえる時期があります。組織の状況に応じて、以下のタイミングを検討してください。
期末・期初(最も一般的): 予算の見直しと契約更新が重なる時期で、棚卸しの結果をそのまま翌年の予算計画・契約更新判断に活用できます。多くの企業が3月末〜4月初、または12月末〜1月初のタイミングで実施しています。
M&A・組織再編時: 複数のシステムが合流するタイミングで棚卸しを行うと、重複契約の一括整理と統合作業を効率的に進められます。
セキュリティインシデント後: インシデントを契機にシャドーITの存在が明らかになった場合は、その機会を捉えて全社的な棚卸しを実施し、再発防止策の土台とします。
初回はまず試験的に: これまで一度も棚卸しをしたことがない組織は、まず特定部門(情シスに近いIT部門やマーケティング部門など)を対象に試験実施し、手順を確立してから全社展開するアプローチが現実的です。
参考: 情シスにSaaS管理は必要?具体的な手順やツール活用のメリットを解説
SaaS棚卸しの事前準備
棚卸しの精度は、事前準備の質で決まります。本番作業に入る前に、以下を整えておきます。目的・スコープ・情報源・台帳フォーマットの3点を事前に定めることで、作業がスムーズに進みます。
棚卸しの目的とスコープを定める
最初に「なぜ棚卸しをするのか」「どこまでを対象とするのか」を明確にします。目的によって優先する項目が変わります。目的を曖昧にしたまま棚卸しを始めると、情報収集の方向性がぶれ、最終的に使えるデータが得られない事態になります。
コスト削減が目的の場合: 契約金額・ライセンス数・実利用率を重点的に把握する。特に「契約ライセンス数 vs. アクティブユーザー数」のギャップが大きいSaaSをターゲットにする。
セキュリティ強化が目的の場合: アクセス権・退職者アカウント・外部共有設定を重点的に確認する。個人情報を扱うSaaSへの不正アクセスリスクを優先的に評価する。
コンプライアンス対応が目的の場合: 個人情報を扱うSaaSの洗い出しと規約確認を優先する。ISO 27001取得審査や外部監査の準備として実施する場合は、エビデンスとなる記録の残し方も設計する。
スコープについては「全社」か「特定部門」かを決めます。初回は特定部門から始めて手順を確立してから全社展開するアプローチが、リスクを抑えながら進める方法として有効です。
情報収集のソースを整理する
SaaSの使用実態を把握するための情報源を事前にリストアップします。複数のソースを組み合わせることで、棚卸しの網羅性が高まります。
これらの情報源をすべて一度に確認する必要はありません。まず経理明細とIDプロバイダーの2つから始めて、把握できた一覧をベースに部門アンケートで補完するというシーケンスが、初回棚卸しとして現実的な進め方です。
棚卸し台帳(スプレッドシート)の準備
手作業で棚卸しを行う場合は、収集情報を整理するための台帳をあらかじめ用意します。最低限必要な列は以下の通りです。
台帳は最初から完璧に埋める必要はありません。まず「SaaS名」「利用部門」「月額コスト」「情シス承認」の4項目だけ埋め、後から追記する方式で進めると着手のハードルが下がります。情報が揃ってきたタイミングで列を追加していくアプローチが、初回棚卸しを完遂するための現実的な方法です。
参考: SaaS管理の基本と実践:初心者でもできる可視化と最適化の方法
SaaS棚卸しの実施手順(ステップ別)
準備が整ったら、実際の棚卸し作業に入ります。以下の5ステップで進めることで、情報の網羅性と優先順位の両方を担保できます。各ステップを順番に実施しながら台帳を埋めていく形で作業を進めてください。
Step1: 請求書・経費明細からSaaSを洗い出す
最も確実に「実際に課金されているSaaS」を把握できるのが、請求書と経費明細の確認です。作業として明確で、情シス単独でも始められるため、棚卸しの最初のステップとして適しています。
経理部門から過去12ヶ月分の請求書・経費精算データを取得し、SaaS関連の支払いを抽出します。サービス名が英語で記載されているケースや、「システム利用料」「クラウドサービス」といった曖昧な名称になっているケースもあるため、確認が必要です。金額ではなく支払い先の名称でソートして一覧を作ると、重複や見落としに気づきやすくなります。
法人クレジットカードがある場合は、カードの利用明細も必ず確認します。個人の判断でSaaSを契約して会社経費として申請しているケースが、シャドーIT発見の糸口になることがあります。「月額1,000〜5,000円程度の小口支出」には特に注意が必要です。このレンジのSaaSは経費申請の段階でスルーされやすく、積み重なると無視できない金額になります。
この段階で「何かしらのSaaSに課金している」ことは把握できますが、「誰が何のために使っているか」は次のステップで確認します。まず「課金されている事実の一覧」を台帳に記録することを目標にして、この段階では用途の判断を急がないことがポイントです。
Step2: 部門担当者へのヒアリング・アンケート
請求書ベースで把握したSaaS一覧を持って、各部門の担当者にヒアリングします。確認する内容は以下です。
- このSaaSを誰が使っているか(具体的なユーザー一覧)
- 何のために使っているか(業務用途)
- どのくらいの頻度で使っているか(利用頻度)
- このSaaSがなくなったら困るか(業務への依存度)
- 情シスに申請・報告していたか
ヒアリングと並行して、全従業員向けのアンケートを実施することで、請求書では把握できない「個人で契約して使っているSaaS」も発見できます。アンケートは匿名方式で回答しやすい環境を作ることが、正直な回答を引き出すポイントです。
アンケートを作成する際は、「業務で使っているクラウドサービス・AIツールを記入してください」という自由回答欄を設けることが有効です。選択肢形式のみでは、想定外のSaaSを発見する機会を逃します。「IT申請を出した経験があるか」「申請を出さなかった理由」も確認することで、承認プロセスの改善点が見えてきます。
ヒアリングの際に「目的はSaaSを禁止することではなく、安全に使えるようにすることだ」というメッセージを伝えることが重要です。情シスからの調査を「監視・摘発」と受け取られると、正直な回答が得られなくなります。
Step3: IDプロバイダーとネットワークログの確認
SSO(シングルサインオン)を導入している場合は、Microsoft Entra ID(旧Azure AD)やOktaのアプリ一覧を確認することで、SSO連携済みのSaaS一覧を取得できます。この一覧は「情シスが正式に管理しているSaaS」に近い情報です。
ネットワーク側での確認では、プロキシサーバーのアクセスログを分析することで、社内ネットワークからアクセスされている外部サービスを把握できます。業務時間中に多くの社員がアクセスしているドメインが、未承認のSaaSである場合が発見できます。
主要なSaaSのドメインを事前にリストアップしておくと照合作業が効率化します。Dropbox(dropbox.com)、Notion(notion.so)、ChatGPT(chat.openai.com)、Canva(canva.com)、Trello(trello.com)など、業務での利用が想定されるサービスのドメインを確認リストとして用意します。
この作業は技術的なスキルと権限が必要なため、セキュリティ担当者と連携して実施します。ネットワークログ分析ের 限界として、VPNを使わないリモートワーク中のアクセスは捕捉できない点に注意が必要です。テレワーク比率が高い組織では、ネットワークログだけでは全体の把握に限界があります。
Step4: 収集情報の台帳への整理と重複確認
Step1〜3で収集した情報を台帳に整理します。この段階で、同じSaaSが複数の部門で別々に契約されている重複、似た機能を持つSaaSが並存している状況、情シスが把握していなかったシャドーITが明らかになります。
台帳に整理した後、以下の観点でSaaSを分類します。
分類は白黒ではなく「グレーゾーン」が必ず出ます。業務上の必要性がある未承認SaaSは「禁止」ではなく「承認プロセスに乗せる」という対応を選ぶことが、現場との摩擦を最小化しながら管理を整備する現実的なアプローチです。
Step5: アクセス権・ユーザーアカウントの確認
コストの確認と並行して、重要なのがアクセス権の棚卸しです。セキュリティリスクの観点では、アカウント管理の問題が最も深刻な被害につながることが多いです。
各SaaSについて、現在のアカウント一覧と人事データ(在籍者一覧)を突き合わせて、退職者・異動者のアカウントが残っていないかを確認します。特に管理者権限を持つアカウントは優先的に確認します。管理者権限が適切でない人に付与されていると、設定変更・データ削除・課金の変更が誰でもできる状態になります。
確認の際は以下のチェックポイントを用います。
- 退職者のアカウントが残っていないか(退職後30日以上残存しているアカウントを要確認)
- 休職者・産休中社員のアカウント状態は適切か(一時停止推奨)
- 管理者権限が必要以上に多くの人に付与されていないか
- 外部ゲストアカウントの有効期限は設定されているか
- 誰も使っていないサービスアカウントが残っていないか
退職後もアカウントが残ったまま放置されていた場合、不正アクセスの入口になるリスクがあります。退職者アカウントは即時停止・削除が原則です。
参考: 【IT PMI連載 第9回】SaaS棚卸しと業務アプリケーション統合の進め方
SaaS棚卸しのチェックリスト
棚卸し作業を確実に実施するためのチェックリストです。準備フェーズ・実施フェーズ・完了フェーズに分けて管理することで、作業の抜け漏れを防げます。
準備フェーズ(実施前1〜2週間)
- [ ] 棚卸しの目的を明確にした(コスト削減 / セキュリティ / コンプライアンス)
- [ ] スコープを決定した(全社 / 特定部門)
- [ ] 棚卸し台帳のテンプレートを作成した
- [ ] 経理部門から過去12ヶ月の請求書・経費データを依頼した
- [ ] IDプロバイダーのアプリ一覧を取得した
- [ ] 従業員アンケートのフォームを作成した(匿名方式)
- [ ] 部門担当者へのヒアリングスケジュールを設定した
実施フェーズ
- [ ] 請求書・経費明細からSaaS一覧を抽出した
- [ ] 法人クレジットカード明細を確認した
- [ ] 全従業員アンケートを実施した(回収率70%以上を目標に)
- [ ] 部門担当者へのヒアリングを実施した
- [ ] IDプロバイダーのアプリ一覧と照合した
- [ ] ネットワークログ(プロキシログ)を分析した
- [ ] 収集情報を台帳に整理した
- [ ] SaaSを「継続 / 統合 / 解約 / 要調査」に分類した
完了フェーズ
- [ ] 退職者・休職者アカウントを確認し、不要アカウントを削除/停止した
- [ ] 重複SaaSの統合計画を部門と合意した
- [ ] 解約候補SaaSの解約手続きを開始した
- [ ] シャドーITの対応方針を決定した(公認 / 条件付き許可 / 禁止)
- [ ] 台帳を情シスの管理システムに反映した
- [ ] 次回棚卸しのスケジュールを設定した
- [ ] 棚卸し結果を経営層・関係部門に報告した
棚卸し結果の分析と対応
棚卸しが完了したら、結果を分析して具体的なアクションにつなげます。データを集めることが目的ではなく、そのデータをもとにSaaS管理を改善することが本来の目的です。
コスト最適化のアクション
棚卸しで明らかになった「無駄なコスト」への対応です。コスト改善は棚卸しの成果として最も可視化しやすく、経営層へのレポートでも説明しやすい項目です。
解約候補SaaSへの対応
未使用・低利用のSaaSは解約を検討します。ただし「今は使っていないが、もうすぐ使う予定がある」というケースもあるため、部門担当者に必ず確認してから判断します。確認なしに解約すると業務に支障が出るリスクがあり、情シスへの信頼を損ねます。
解約検討の基準として、過去3ヶ月のアクティブユーザー数がライセンス数の30%未満のSaaSを「要確認」としてリストアップし、部門に確認を取るアプローチが実践的です。
重複SaaSの統合
同じ機能を持つSaaSが複数存在する場合は、機能・コスト・利用者数を比較した上でどれに統合するかを検討します。利用者が多い方に統合する際は、移行期間と操作研修も計画します。統合対象の選定には、単なるユーザー数だけでなく、どちらの製品が組織のセキュリティ要件・コンプライアンス要件を満たすかを優先して判断します。
ライセンス数の最適化
契約ライセンス数に対してアクティブユーザー数が少ない場合は、次回契約更新時にライセンス数を削減します。多くのSaaSサービスは年間契約のため、更新タイミングに合わせて交渉することが現実的です。更新日を台帳で管理し、3ヶ月前から削減交渉を開始するスケジュールを組むと、交渉の機会を逃しません。
セキュリティ対応のアクション
退職者・休職者アカウントの削除
棚卸しで発見した不要アカウントは、速やかに削除または無効化します。管理者権限アカウントは特に優先して対応します。アカウントの削除に際しては、そのアカウントが保持しているデータや設定を事前に確認し、必要なものは引き継ぎを行ってから削除するプロセスを踏みます。
未承認SaaSの処置
シャドーITとして発見されたSaaSへの対応は、一律「禁止」ではなく、業務上の必要性を確認した上で判断します。業務上必要なSaaSであれば正式承認プロセスに移行し、不要・危険なSaaSは解約・利用禁止を通知します。
禁止する際は、代替手段をセットで案内することが現場との摩擦を最小化するポイントです。「このSaaSは禁止です」だけでなく「代わりにこちらを使ってください」という案内がなければ、別のシャドーITを使い始めるリスクがあります。
アクセス権限の棚卸し
管理者権限の付与状況を見直し、最小権限の原則に基づいた権限設計を実施します。「念のため管理者権限を付与しておく」という慣行は、セキュリティ上のリスクになります。実際の業務上の必要性に基づいて、適切な権限レベルを設定します。
参考: 情シス必見!SaaS・クラウドのツール管理ガイド|整理手順とおすすめ管理ツールを紹介
SaaS棚卸しを継続的に運用する仕組み
一度だけの棚卸しでは、時間が経てばまた同じ状況に戻ります。SaaSは月単位で新しいサービスが登場し、組織内の利用パターンも変化し続けます。継続的な運用の仕組みを作ることが重要です。
新規SaaS導入時の申請フロー
SaaS棚卸しで発見した問題の根本原因は「情シスへの申請なしにSaaSが導入されてしまう」ことにあります。新規SaaS導入時に情シスへの申請・承認を必須にするフローを定めることで、シャドーITの発生を予防できます。
申請フローはシンプルにすることが大切です。複雑すぎると現場が面倒がって申請をスキップするようになり、逆効果になります。申請フォームには「何のために使うか」「誰が使うか」「どんなデータを扱うか」の3点を記載するだけで十分です。Slack・Teamsのワークフロー機能、社内ポータルの申請フォームなど、申請の手間が最小限のツールを使います。
承認のスピードも重要です。承認まで2週間以上かかると、待ちきれない現場が申請なしに使い始めます。低リスクのSaaS(データを扱わない・無料・ユーザー数が少ない)は3営業日以内に承認できる仕組みを整えると、申請率が大幅に向上します。
定期棚卸しのスケジュール化
SaaS棚卸しを年1〜2回の定期業務として位置づけ、担当者とスケジュールを決めておきます。期末・期初のタイミングで実施する企業が多く、予算・契約の見直しサイクルに合わせて行うことで、コスト削減の効果が出やすくなります。
定期棚卸しの際は前回の台帳をベースに差分のみを確認する形にすることで、作業工数を大幅に削減できます。「新たに追加されたSaaS」「利用状況が変化したSaaS」「更新日が迫っているSaaS」の3点に絞って確認するアプローチが、継続運用の現実的なやり方です。
年1回の大規模棚卸しと、四半期ごとの軽量な差分確認を組み合わせるサイクルが、多くの情シスチームに適しています。大規模棚卸しは工数が集中しますが、四半期ごとの軽量確認は2〜3時間程度で完了できます。
入退社時のSaaS管理プロセスとの連携
SaaSのアカウント管理で最も重要なのが、入退社時の対応です。入社時には必要なSaaSのアカウントを付与し、退社時には全SaaSのアカウントを確実に削除する——このプロセスが自動化されていないと、棚卸しをしてもすぐにゾンビアカウントが発生します。
入社時のアカウントプロビジョニング: 入社者の役職・部門・業務内容に応じて、必要なSaaSアカウントをリストアップし、初日から使えるように準備します。入社者ごとに「このロールにはこのSaaSが必要」というテンプレートを事前に用意しておくと、対応が標準化されます。
退社時のアカウントデプロビジョニング: 退職が確定した時点で、その社員が持つすべてのSaaSアカウントのリストを作成します。退職日当日または前日に一括で無効化する手順を定め、抜け漏れが出ない仕組みを整えます。情シスだけでなく人事部門との連携フローを明文化することが、対応漏れを防ぐ鍵です。
入退社時のアカウント管理を自動化するツールを導入することで、棚卸しの持続可能な運用が実現します。
参考: 面倒な"SaaSアカウントの棚卸し" ジョーシスが新プランで支援
手作業での棚卸しが難しくなるタイミング
手作業(スプレッドシート)での棚卸しは、組織の規模や使用するSaaSの数が増えると限界を迎えます。以下のいずれかに当てはまる組織は、ツール導入の検討タイミングと考えられます。
- 従業員数が100名を超え、部門数も増えてきた
- 管理しているSaaSの種類が50を超えてきた
- 棚卸しのたびに担当者が数日以上を費やしている
- 退職者のアカウント削除漏れが繰り返し発生している
- テレワーク比率が高く、ネットワークログだけでは実態を把握できない
- 情シスが1〜2名の少人数体制で、棚卸しに割ける工数が限られている
これらの状況では、手作業での管理コストとリスクが、ツール導入コストを上回ります。SaaS管理ツールへの移行を検討する際の判断基準として参考にしてください。
ツールを使ったSaaS棚卸しの自動化
手作業での棚卸しは、初回の実態把握には有効ですが、継続的な運用には限界があります。SaaS管理ツールを導入することで、棚卸し作業の多くを自動化できます。
SaaS管理ツールができること
SaaS管理ツールの主な機能は以下の通りです。
自動検出: ブラウザ拡張機能やネットワーク監視により、社内で使われているSaaSを自動で検出します。手作業のアンケートでは漏れていたシャドーITも発見できます。VPN未使用のリモートワーク環境でも、ブラウザ拡張機能を活用することで検出精度が高まります。
ライセンス管理: 各SaaSの契約ライセンス数と実際の利用者数を自動集計し、未使用ライセンスを可視化します。「契約しているのに使われていないライセンス」を一覧で確認できるため、コスト削減の優先順位を判断しやすくなります。
コスト一元管理: 複数のSaaSのコストを一つのダッシュボードで把握し、部門別・サービス別のコスト分析が可能になります。月額コストの推移をグラフで確認することで、突然の費用増加に気づきやすくなります。
アカウント管理: 退職者・休職者のアカウントを自動検出し、削除を促す通知を出したり、自動で無効化したりする機能を持つツールもあります。人事システムと連携することで、退職日に合わせてアカウントを自動停止できます。
[内部リンク: SaaS管理ツール 選び方]
SaaS管理ツールを選ぶ際のチェックポイント
SaaS管理ツールを選定する際は、以下の観点で比較検討することを推奨します。
ジョーシスによるSaaS棚卸しの自動化
ジョーシスは、AI駆動型のSaaS管理プラットフォームとして、SaaS棚卸しに必要な機能を一通り提供しています。情シスの工数を最小化しながら、継続的かつ精度の高いSaaS管理を実現する設計になっています。
SaaSの自動可視化: ブラウザ拡張機能によって、従業員が業務で使用しているSaaSを自動検出します。情シスが把握していなかったSaaSも含めて、社内利用SaaSの全容を一つの画面で確認できます。VPN未使用のリモートワーク環境でも機能するため、テレワーク比率の高い組織でも実態把握が可能です。
アカウントの自動管理: 人事データと連携することで、入退社に伴うアカウントのプロビジョニング・デプロビジョニングを自動化します。退職者アカウントの削除漏れを防ぎ、棚卸し時に発見されるゾンビアカウントの発生を根本から抑制します。100種類以上のクラウドサービスとの連携に対応しています。
コスト最適化: 各SaaSの利用状況データをもとに、未使用ライセンスや解約候補のSaaSをレコメンドします。棚卸し作業が「見つけて終わり」ではなく、「見つけて改善する」サイクルに自然につながります。
従業員が多い企業ほど、手作業での棚卸しの限界は明確です。ジョーシスを導入した企業では、SaaS棚卸しにかかっていた工数を大幅に削減しながら、より精度の高い情報を継続的に把握できるようになった事例が多く報告されています。
SaaS棚卸しは、一度やれば終わりではありません。SaaSは日々増え続けるものであり、棚卸しは「状態を把握する→無駄を省く→ルールで予防する→また確認する」という継続サイクルの中に位置付けて初めて意味を持ちます。
最初の棚卸しは手作業でも問題ありません。まず「全容を把握する」ことを目標に、今週から一歩踏み出してください。その過程で見えてきた課題が、SaaS管理ツール導入の検討材料になります。
Josys 資料ダウンロード
SaaS棚卸しの自動化からアカウント一元管理まで、Josysの機能詳細と導入事例を資料でご確認いただけます。
まとめ
本記事では、情シス担当者がSaaS棚卸しを実施するための具体的な手順を、準備から継続運用まで解説しました。
- SaaS棚卸しの基本手順は経費精算からの一覧化→部門ヒアリング→情報の一元化と分類→定例棚卸しの仕組み化の4ステップです。最初は手作業でも問題なく、まず「全容を把握する」ことを目標に着手してください。
- シャドーITへの対処は「一律禁止」ではなく、**「業務上必要なものは正式申請で管理下に置く」**アプローチが現実的です。申請フローをシンプルにし、低リスクのSaaSは3営業日以内に承認できる体制を整えることで、シャドーITの発生を抑制できます。
- 入退社時のアカウント管理との連携がSaaS棚卸しの効果を左右します。入社時のアカウント発行記録を維持し、退職時にそのリストをもとに削除処理を進める体制が、ゾンビアカウントの発生を構造的に防ぎます。
- 従業員数100名超・管理SaaS50種類超・退職者アカウント削除漏れが繰り返し発生している場合は、SaaS管理ツールの導入を検討するタイミングです。ツールにより棚卸しの自動化と継続的な実態把握が実現します。
over your identities, applications, and files?
Sign-up for a 14-day free trial and transform your IT operations.
Questions? Answers.
.avif)
-p-130x130q80.png)
ジョーシスとは
エンドツーエンドのアイデンティティ
IT 部門にとってガバナンスを簡単に実現
