社内で使われているSaaSの種類を、正確に答えられる情シス担当者はどれほどいるでしょうか。業務効率化を目的に各部署が個別に契約したSaaSが積み重なり、気づけば全体像をだれも把握できていない状態に陥っている企業は少なくありません。

Productivの調査では、企業のSaaSライセンスの約30%が未使用またはほとんど使われていない状態にあるとされています。使われていないライセンスへの支出、情シスが把握していないシャドーITによる情報漏洩リスク、退職者アカウントの放置——これらはすべてSaaSが見えていないことから生じる問題です。

さらに2025年以降、生成AIツールの急速な普及が状況を複雑にしています。従業員が業務上の機密情報を未承認の生成AIに入力するシャドーAIは、情報システム部門の新たな管理課題として浮上しています。@ITの調査では、生成AI利用者の約2割がシャドーAIのリスクに該当するという結果も出ています。

SaaS可視化の意味と重要性から、具体的な実施手順、活用できるツールまでを、情シス担当者やIT部門マネージャーの視点で体系的に整理します。

SaaS可視化とは何か

SaaS可視化とは、企業が導入・利用しているすべてのSaaSについて、契約状況・利用者・コスト・アクセス権限を一元的に把握できる状態を作ることを指します。単にSaaSのリストを作るだけでなく、誰が・何を・どれだけ使っているか・いくら払っているかを継続的に管理できることが前提となります。

SaaS可視化が指す具体的な範囲

可視化の対象となる情報は、大きく4つに分けられます。それぞれが管理の異なる側面を担うため、どれか一つが欠けても全体像は見えません。

• 契約情報：サービス名・契約プラン・月額または年額費用・更新日・契約担当者・支払いカードの情報
• 利用者情報：各SaaSを利用している従業員のリスト・ロール・ライセンス種別（退職者アカウントの確認も含む）
• 利用状況：実際に使われているかどうか・最終ログイン日・機能の利用頻度（コスト最適化の根拠となる）
• アクセス権限：どのSaaSに誰がどのような権限でアクセスできるか（セキュリティリスク評価に直結する）

SaaS管理・SaaSガバナンスとの違い

SaaS可視化・SaaS管理・SaaSガバナンスは混同されがちですが、それぞれ指すフェーズが異なります。SaaS可視化は現状を把握することを指し、SaaS管理は把握した情報をもとに最適化・統制を進めることを指します。SaaSガバナンスはさらに上位の概念で、組織全体のルール設計と統制体制の構築を指します。つまり可視化は、管理とガバナンスを実現するための土台です。

参考：SaaS インサイト | ジョーシス

SaaS可視化が必要になった背景

クラウドサービスの普及速度が、企業側の管理能力を上回った結果としてSaaS可視化のニーズが生まれています。ここ数年で顕在化した3つの変化が、その背景にあります。

SaaSスプロールの深刻化

SaaSスプロールとは、部門・個人単位でSaaSが次々と導入され、全体の管理が機能しなくなった状態です。ツールの重複導入・コストの膨張・セキュリティリスクの増大が同時に起こります。

以前はSaaSの導入に情シスの承認が必要でした。しかしクレジットカードさえあれば数分で契約できるSaaSが増えたことで、各部署がIT部門を通さずに独自のツールを導入するケースが急増しています。マーケティング部門が独自にCRM・SNS管理・Web解析ツールをそれぞれ契約し、人事部門が採用管理・評価管理・勤怠管理をバラバラに導入している状況はもはやめずらしくありません。SaaS管理プラットフォームZyloの調査では、企業が購入したSaaSライセンスのうち相当数が使われないまま放置されており、規模が大きい企業ほど未使用ライセンスによる年間の無駄なコストが膨らみやすいことが指摘されています。

参考：SaaSスプロールとは何か、その課題を克服する方法 | ジョーシス

参考：Stop SaaS Sprawl: 4 Steps to Stymie Portfolio Growth | Zylo

シャドーITのリスク増大

シャドーITとは、IT部門が把握・承認していないツールやサービスを従業員が独自に業務利用することです。個人の業務効率を上げる意図で始まることが多いですが、企業にとっては深刻なセキュリティリスクをはらんでいます。

問題になる理由は主に3点あります。セキュリティポリシーの適用外となるため脆弱性が放置されやすい点、機密データが適切なアクセス制御なしに外部サービスへ保存されるリスクがある点、問題発生時のインシデント対応が困難になる点です。これら3点は、いずれも把握できていないことによって生じます。

参考：知らないうちに使われる「シャドーIT」が招くセキュリティリスク | SKYSEA Client View

生成AI時代の新たな課題：シャドーAI

2025年以降、シャドーITの問題はシャドーAIという新たな次元に発展しています。シャドーAIとは、企業が承認・管理していない生成AIツールを従業員が個人の判断で業務利用することです。

@ITが発表した調査では、生成AIツール利用者のうち約5人に1人がシャドーAIに該当するという結果が出ています。GRASグループの2026年4月の調査では、シャドーAIに機密情報を入力する割合が一般社員で18.8%であるのに対し、管理職層では37.5%と約2倍に上ることが判明しました。IBMの調査によれば、日本におけるデータ侵害の平均コストは5億5,000万円に達しており、シャドーAIを利用した組織はそうでない組織に比べて平均67万ドルの追加コストを負担するとされています。SaaS可視化にシャドーAI・シャドーITの検出を組み込むことは、今や必須の取り組みです。

参考：生成AI利用者の約2割が「シャドーAI」リスクに該当 | @IT

参考：シャドーAIに「機密情報」を入力する割合、課長・部長クラスが一般社員の約2倍 | GRASグループ

参考：2025年データ侵害のコストに関する調査レポート | 日本IBM

SaaS可視化で得られる3つの成果

SaaS可視化を進めることで、情シス部門が直接手を動かせる成果が3つあります。コストの削減・セキュリティリスクの低減・運用工数の圧縮で、いずれも可視化なしには着手できません。

成果1：コストの最適化

可視化によって最初に明らかになるのは、把握できていなかった無駄な支出です。退職者のライセンスが解約されずに課金が継続しているケース、複数部署が類似機能のSaaSを重複導入しているケース、契約プランに対して実際の利用機能が少ないケースは、どの企業でも必ずといっていいほど見つかります。

Productivの調査では、企業のSaaSライセンスの約30%が未使用またはほとんど使われていない状態にあるとされています。この比率を自社に当てはめると、年間で数十万円から数百万円規模のコスト削減余地があることも珍しくありません。ある事例では、SaaS管理ツール導入後に約15%のライセンス費用を削減できたとも報告されています。利用実態に基づいたライセンス数の見直しと統廃合は、可視化なしには判断根拠が生まれません。

成果2：セキュリティリスクの低減

IT部門が全SaaSを把握することで、セキュリティ要件を満たさないツールの利用停止や代替ツールへの移行を計画的に進められます。退職者アカウントの即時削除と権限の適正化も、可視化された状態でなければ徹底できません。退職者のアカウントが残ったまま放置されると、不正アクセスのリスクが継続します。定期的な棚卸しにより、こうしたリスクを継続的に管理する体制が整います。

成果3：IT部門の業務効率化

どのSaaSを誰が使っているかを即座に確認できる環境が整うと、入退社に伴うアカウント発行・削除の作業が大幅に速くなります。従来は各SaaSの管理画面を個別に開いて確認していた作業を、一元化されたダッシュボードから処理できるようになります。ジョーシスを導入した企業からは、スプレッドシート運用からシステム管理に移行したことで調達日・所有者・利用開始日の情報が整理でき、会計計上に至るコミュニケーションがシステム内の確認のみで完結するようになったという声があります。

SaaS可視化の進め方：5つのステップ

SaaS可視化を実際に進めるには、段階的なアプローチが有効です。一気に完璧を目指すよりも、ステップごとに成果を積み上げる進め方が、現場での定着につながります。

ステップ1：利用中のSaaSを洗い出す

最初にすべきことは、社内で利用されているSaaSの全量把握です。情シス部門が把握しているものだけでなく、各部署が独自に導入したシャドーITも含めて棚卸しします。

主な洗い出し方法は3つあります。経理・財務部門と連携して法人クレジットカードの利用明細や請求書を確認することで、把握できていなかったSaaSが発見されることが多くあります。各部門へのヒアリングやアンケートで業務で使っているツールを自己申告してもらう方法も有効です。また、社内のシングルサインオンログやネットワークログを確認し、実際のアクセス状況から利用ツールを特定することもできます。

ステップ2：情報を構造化して記録する

洗い出したSaaSの情報を、管理しやすい形式に整理します。スプレッドシートから始めることは現実的な選択ですが、管理情報が増えるにつれて限界が来ます。

記録すべき最低限の項目は以下の通りです。

• サービス名・カテゴリ・契約担当部門
• 月額または年額費用・利用ユーザー数・ライセンス数
• 契約更新日・支払い方法
• サービスの重要度（業務クリティカル・補助的・実験的）

この段階で、同じ用途のSaaSが複数契約されていないか、コストに対して利用実態が見合っているかを確認する視点を持つことが大切です。

ステップ3：利用実態を把握する

SaaSのリストが揃ったら、次は実際に使われているかを確認します。ライセンスを持っていても、実際にはほとんど利用されていないケースは多くあります。

利用実態の把握方法として有効なのは、各SaaSのAPIまたは管理画面から利用ログ・ログイン履歴を取得することです。SaaS管理ツールを活用すれば、APIを持つ多くのSaaSの利用状況を自動集計することもできます。最終ログイン日を確認し、90日以上ログインのないアカウントを特定するだけでも、削減候補を絞り込む根拠になります。

参考：SaaS管理の基本と実践：初心者でもできる可視化と最適化の方法 | Go-to-IT

ステップ4：ルールと権限管理を整備する

現状の把握ができたら、今後の管理体制を整備します。ルールなしに可視化しても、時間が経てば再び管理不能な状態に戻ります。

整備すべき主なルールは4点あります。新規SaaS導入時に情シスへの申請・承認を必須とするガイドラインの策定、入退社時のアカウント発行・削除フローの明文化、四半期または半期ごとの定期棚卸しプロセスの確立、SaaS費用の予算計上ルールの統一です。いずれも「決めていなかった」が原因でSaaSスプロールが起きやすい領域です。

ステップ5：継続的なモニタリング

SaaS可視化は一度行って終わりではありません。新しいSaaSが追加されるたびに情報を更新し、退職者のアカウントを即時削除し、利用状況の変化をモニタリングし続ける体制が必要です。

SaaS管理ツールを導入することで、この継続的なモニタリングを大幅に自動化できます。手動管理には限界があるため、従業員数や利用SaaSの種類が増えてきた段階でのツール導入を検討してください。

SaaS可視化ツールの選び方と主要製品

専用のSaaS管理ツールを使うことで、可視化の精度と継続性が大きく変わります。製品選定に入る前に、自社の課題に対応できる機能が備わっているかを確認することが先決です。

選定時に確認すべきポイント

ツール選定で確認すべき観点は4つあります。

まず連携できるSaaSの種類と数です。自社が利用しているSaaSとAPIで連携できるかどうかが、自動化の精度を決定します。連携SaaSの種類数が多いほど、手動入力の手間が減ります。

次にシャドーIT・シャドーAI検出機能です。IT部門が把握していない利用を検出できるかどうかを確認します。ネットワークレベルまたはブラウザ拡張機能を通じた検出方法が主流です。

3点目はアカウントライフサイクル管理です。入社・異動・退社に伴うアカウントの発行・変更・削除を自動化できるかどうかが、運用工数を大きく左右します。

4点目はコスト分析機能です。利用状況とコストを紐づけて可視化し、最適化施策の根拠となるデータを提供できるかどうかを確認します。

Josys（ジョーシス）

ジョーシスはITデバイスとSaaSを統合管理するプラットフォームです。350種類以上のSaaSとの連携が可能で、アプリ・従業員ごとにアカウントの権限と利用状況を一覧で可視化します。

Microsoft Entra IDやGoogle Workspaceとの連携により、ユーザーアカウントを自動取得してダッシュボードに集約します。SaaS管理と並行してITデバイス管理（PC・スマートフォン・タブレット）も一元管理できる点が他ツールとの差別化になっています。入退社・異動時のアカウント発行・削除を半自動化できるワークフロー機能も搭載しており、情シス担当者の運用負担を継続的に軽減します。

ジョーシスの機能や導入イメージを確認したい方は資料をご覧ください。

Josys 資料ダウンロード（5分でわかるJosys）

マネーフォワード Admina

マネーフォワード Adminaは、シャドーIT検出を含むSaaS可視化に強みを持つツールです。200種類以上のSaaSに対応しており、ブラウザ拡張機能を活用したシャドーIT検出が特徴の一つです。コスト可視化・ライセンス最適化の機能に加え、セキュリティリスクの診断機能も搭載しています。会計・バックオフィス領域に強いマネーフォワードグループのサービスとの親和性が高い製品です。

OPTiM サスマネ

OPTiM サスマネは、SaaSだけでなくオンプレミスソフトウェアやITデバイスを含めた幅広い資産管理が特徴です。シャドーITを従業員ごとに広範囲で検知する機能を持ち、IT資産管理の観点からSaaS可視化を実現したい企業に適しています。

参考：【比較表】SaaS管理ツール10選を機能・価格面で徹底比較！ | OPTiM

ITboard

ITboardは、ソフトバンクグループが提供するSaaS管理ツールです。SaaSサービスの利用状況や費用をダッシュボードで可視化し、全社・組織別・製品別に分析できる機能が特徴です。大手通信系のサポート体制と、国内企業向けの運用設計を重視する企業に選ばれています。

SaaS可視化の実施で情シスが直面しやすい課題と対処法

SaaS可視化は重要と分かっていても、実際に動き出すと壁に当たることがあります。よくある3つの課題と、現場で機能する対処法を整理します。

課題1：各部署からの情報収集が難しい

SaaSの棚卸しを進めようとしても、各部署の担当者の協力が得られない・情報提供の質にばらつきが出る、という問題が起きやすいです。

経営層のスポンサーシップを得た上でプロジェクトを立ち上げることが有効な対処法です。情シスが調査しているという形にするのではなく、会社として費用最適化のために取り組むという位置づけにすることで、協力を得やすくなります。また、法人クレジットカードの利用明細を経理部門から先に入手しておくことで、ヒアリング前にある程度の情報を揃えておけます。

課題2：スプレッドシート管理の限界

最初はスプレッドシートで始めることが多いですが、SaaSの種類や従業員数が増えると管理が追いつかなくなります。更新が滞る・入力ミスが増える・退職者の確認漏れが発生するなど、手動管理の限界が現れます。

従業員数50名以上・利用SaaSの種類が20種類以上になる段階で、ツール導入の費用対効果が出始めるケースが多いです。ツール選定の際は無料トライアルを活用し、実際の使い勝手を確認してから意思決定することをお勧めします。

課題3：シャドーITの全量把握が困難

各部署のヒアリングだけでは、従業員が個人的に使っているツールをすべて把握することは難しいです。SaaS管理ツールのシャドーIT検出機能を活用するか、ネットワークレベルでのモニタリングを組み合わせることが有効です。

シャドーITの検出にあたっては、ルール違反を一方的に咎めるのではなく、なぜそのツールが必要だったかを理解する姿勢が大切です。シャドーITが発生する背景には、業務ニーズに対応できていない公式ツールの機能不足がある場合も多くあります。

参考：SaaS費用最適化とシャドーIT対策の実践ステップ | ximix

ジョーシスを活用したSaaS可視化の実践例

ジョーシスを導入してSaaS可視化を実現した企業のケースを2つ紹介します。いずれも可視化をスタート地点として、コスト削減と運用効率化を実現しています。

事例1：スプレッドシート管理からの脱却

従業員数200名規模の製造業企業では、SaaSの管理をスプレッドシートで行っていました。導入時の情報は記録されているものの、退職者のアカウント削除・ライセンス変更の更新が追いつかず、実態と乖離した情報が蓄積されていました。

ジョーシスを導入した結果、調達日・所有者・利用開始日などの情報が整理され、会計計上に至るコミュニケーションがシステム内の確認のみで完結するようになりました。入退社時のアカウント処理にかかる時間が大幅に短縮され、漏れのない管理体制を実現しています。

事例2：複数SaaSの統合可視化によるコスト削減

IT部門の管理下にあるSaaSだけで40種類以上を利用していたSaaS企業では、部署ごとのSaaSコスト管理が属人化していました。ジョーシスを活用して全社のSaaS利用状況を可視化したところ、類似機能のツールが複数部署で重複導入されていることが判明しました。ツールの統廃合とライセンス適正化により年間のSaaS費用を削減し、導入から半年以内にツール費用を回収しています。

よくある質問（FAQ）

SaaS可視化はどのくらいの規模の企業から必要ですか？

従業員数が増え、利用するSaaSの種類が増えるほど可視化の必要性は高まります。従業員数30〜50名以上、または利用SaaSが10種類を超えた段階から手動管理の限界が見え始めます。中小企業でも、複数の部署が個別にSaaSを契約している環境では早期の可視化が有効です。

SaaS管理ツールなしで可視化は可能ですか？

スプレッドシートや既存のプロジェクト管理ツールを使えば、可視化の第一歩は踏み出せます。ただし、リアルタイムの利用状況把握・シャドーIT検出・アカウントライフサイクルの自動管理は、専用ツールなしには困難です。スプレッドシートから始めながら、運用が安定した段階でSaaS管理ツールへの移行を検討するアプローチが現実的です。

シャドーITの検出にはどのような方法がありますか？

主な方法は3種類あります。SaaS管理ツールのシャドーIT検出機能（ブラウザ拡張機能やSSO連携を通じた検出）を活用する方法、法人クレジットカードや請求書を定期的に確認しIT部門が把握していないSaaSへの支出を見つける方法、ネットワーク監視ツールを活用して社内ネットワークから接続されている外部サービスを分析する方法です。

SaaS可視化の担当部門はどこが適切ですか？

情報システム部門が主体となることが一般的です。コスト管理の観点から経理・財務部門との連携は不可欠で、SaaS導入の意思決定者が各部署の部門長になっているケースでは、IT部門と部門長が共同でガバナンスを設計する体制が有効です。

まとめ：SaaS可視化は情シスが主導する経営課題

SaaS可視化とは、企業が利用するすべてのSaaSについて、契約・利用者・コスト・権限を一元的に把握できる状態を作ることです。これによりコストの最適化・セキュリティリスクの低減・IT部門の運用効率化という3つの成果が同時に得られます。

実施は「洗い出し→構造化→利用実態把握→ルール整備→継続モニタリング」の5ステップで進めます。スプレッドシートから始めることは現実的ですが、組織の規模が一定以上になれば専用のSaaS管理ツールへの移行が選択肢に上がります。

生成AIの普及によりシャドーAIというリスクが新たに加わった現在、SaaS可視化は情シス部門内の課題にとどまらず、経営リスク管理の一環として位置づけられるようになっています。自社のSaaS管理体制の現状を改めて確認することが、最初の一歩です。

ジョーシスはSaaSとITデバイスを統合管理するプラットフォームとして、350種類以上のSaaSとの連携・シャドーIT検出・アカウントライフサイクル管理を一元化した環境を提供しています。詳細は資料でご確認ください。

Josys 資料ダウンロード（5分でわかるJosys）

実際の動作をまず確認したい方は、無料デモをご利用ください。

無料デモを申し込む

関連記事：シャドーITとは何か？あなたの組織のクラウド環境は安全ですか？ | ジョーシス

関連記事：SaaS 管理を最適化して効率とコスト削減を高める方法 | ジョーシス