SaaSが増えすぎて管理できない?一人情シスが直面する5つの課題と解決策
-9.png)
「気づいたら、社内のSaaSが管理しきれない数になっていた」そんな状況に追い詰められている情シス担当者は少なくありません。
従業員が増えるほど利用ツールは広がり、気づけば退職者のアカウントが残ったまま、契約状況もExcelで追いきれなくなっている。しかも担当は自分一人。
そんな「SaaS管理の限界」を感じている方に向けて、この記事では課題の本質と、実践的な解決の手順を整理して解説します。
目次
なぜ今、情シスのSaaS管理業務は負担が増えているのか
SaaSの導入が進み管理対象が増加している
2010年代後半から急速に普及したSaaSは、いまや企業の業務インフラの中心に位置しています。
コミュニケーションにSlack、ドキュメント管理にNotion、ビデオ会議にZoom、営業管理にSalesforceというように、部署ごとに最適なツールを選ぶ文化が根付いたことで、導入されるSaaSの数は増え続けています。
以前は情シスが一括で管理していたオンプレミス型のシステムと異なり、SaaSは現場担当者でも契約・利用開始できます。そのため、情シスが把握しないまま導入が進む「シャドーIT」が社内に広がりやすい環境になっています。
従業員数が50名から100名、150名へと増えるにつれ、管理対象のSaaS数も10個から30個、50個へと膨れ上がるのが実態です。
情シス業務は増えているのに担当者は増えていない
SaaSの数が増える一方で、情シス担当者の人数は変わらないケースがほとんどです。
多くのスタートアップや中小企業では「情シス専任が1名」という体制が続いており、その1名がSaaS管理、アカウント発行・削除、端末管理、ヘルプデスク対応、セキュリティ施策まで一手に担っています。
さらに、情シスが把握していないシステムについての問い合わせまで舞い込むため、業務負荷は増すばかりです。
業務量が増加しても採用が追いつかない背景には、「IT部門への投資は後回しにされやすい」という組織的な優先度の問題があります。
経営陣から見ると情シスの業務は目に見えにくく、限界が来て初めてリソース不足が認識されます。その結果、現場の情シス担当者だけが過負荷の状態に置かれ続けることになります。
SaaS管理の問題は「ツールの数」ではなく「統制」にある
SaaS管理が難しくなる本質的な原因は、ツールの数そのものではありません。
問題の核心は「統制の仕組みがないまま管理が進んでいること」にあります。
誰がどのSaaSを契約しているか把握できない、退職者が発生しても削除するアカウントの一覧がない、ライセンス数と実際の利用者数が一致しているか確認できない。こうした状況は、SaaSが10個でも50個でも起こりえます。
ツールの数を減らすことが解決策ではなく、「管理のルールと仕組み」を整えることが根本的な対処になります。
SaaS管理ができていない企業で起こる5つの課題
課題① SaaSの利用状況を可視化できない
SaaS管理が整っていない企業でまず起こるのは、「社内でどのSaaSが利用されているのか全体像を把握できない」という状態です。
部門ごとに個別契約されているSaaSや、個人のクレジットカードで契約したまま放置されているサービス、すでに利用されていないにもかかわらず契約だけが継続しているツールなど、把握できていないSaaSが増えていくことで、管理の出発点となる資産情報そのものが見えなくなってしまいます。
特に見落とされやすいのが、各業務担当者が情シスの関与なく個人アカウントで契約するSaaSです。
こうしたシャドーITは、社内の機密情報や顧客データが会社の管理外のサービスに保存されるリスクを生みます。
担当者が退職した後も個人アカウントにデータが残り続けるケースや、無料プランの利用規約上、データがサービス提供側に利用される可能性があるケースも存在します。
情シスが把握していない以上、リスクの検知も対処もできません。
監査や上司から「今契約しているSaaSの一覧を出してほしい」と言われた際に半日以上かかるようであれば、すでに可視化の問題が発生しています。
情シスが全体像を把握していないことは、リスク管理においても、コスト管理においても深刻な問題です。
課題② アカウント管理が属人化する
SaaS管理が特定の担当者の記憶やGoogleスプレッドシートに依存している状態を「属人化」と言います。担当者が変わった瞬間に管理の引き継ぎが困難になり、「誰がどのSaaSの管理者権限を持っているか分からない」という状態に陥ります。
属人化が進むと、退職や異動が発生するたびに情報が断絶し、管理台帳の信頼性が下がり続けます。
また、特定の担当者が不在の際に緊急対応ができなくなるリスクも生まれます。組織として安定したSaaS運用を実現するためには、特定の個人に依存しない仕組みが不可欠です。
関連記事はこちら↓↓
IT資産管理が属人化すると企業にどんなリスクがあるのか
課題③ 退職者アカウントの削除漏れが発生する
情シス担当者が最も頻繁に直面する問題の一つが、退職者アカウントの削除漏れです。
従業員が退職する際、人事から連絡を受けてGoogle WorkspaceやMicrosoft 365のアカウントは削除できても、Slack、Notion、Zoom、Salesforceなど多数のSaaSのアカウントを一つひとつ削除する作業は、管理台帳が整備されていなければ確実に対応できません。
削除漏れが発生すると、元従業員がアカウントにアクセスできる状態が続き、情報漏洩やデータの不正持ち出しのリスクにつながります。
課題④ 権限管理の不備がセキュリティリスクにつながる
各SaaSの権限設定が適切に管理されていないことも、深刻なリスクを生みます。
「管理者権限を持っている人が増えすぎて把握できない」「特定の担当者が退職後も管理者権限を保持している」「部署異動があったにもかかわらず権限が変更されていない」。
こうした状況は、不必要な権限を持ったユーザーが社内データにアクセスできる状態を長期間放置することになります。
権限管理の不備は、外部からの攻撃だけでなく内部不正のリスクも高めます。
必要最低限の権限のみを付与する権限設計と、定期的な棚卸しの実施が求められます。
課題⑤ SaaSコストの最適化ができない
利用されていないSaaSのライセンス、重複した機能を持つ複数のSaaS、使用頻度の低いオプション機能など、これらのコストの無駄は管理が整っていない企業ではなかなか気づけません。
SaaSのコストは月単位で積み上がるため、半年・1年と放置するほど損失が拡大します。
ライセンスの適正化だけで年間数百万円のコスト削減に至った事例もあります。
コスト最適化の前提となるのは「誰が何を使っているか」という利用状況の可視化であり、これができていない限り、無駄なコストは発生し続けます。
一人情シスが目指すべき状態は「管理」ではなく「統制」
SaaS管理の目的は業務効率化ではない
SaaS管理の本来の目的を「業務効率化」と捉えると、方向性がずれることがあります。
効率化はあくまで手段であり、目的は「組織全体のIT利用を安全かつ適切にコントロールできる状態を維持すること」、すなわち「統制」です。
統制が整った状態では、誰がどのSaaSを利用しているのかを常に把握でき、入退社に伴うアカウント管理も漏れなく実施できます。
また、監査対応や経営層からの問い合わせにも迅速に対応できるようになります。
一方で、この状態が実現できていなければ、どれだけ効率化ツールを導入しても根本的な管理課題は解決できません。まずは利用状況を正確に把握し、統制の取れた運用体制を整えることが重要です。
誰でも運用できるルールと手順を整備する
統制の基盤となるのは、特定の個人に依存しない「ルールと手順の文書化」です。
SaaSの新規契約時の申請フロー、入社時のアカウント発行手順、退職時の削除チェックリスト、定期棚卸しのスケジュールと担当者。
これらが明文化されていれば、担当者が変わっても同じ品質で運用を継続できます。
ルール整備は一度に完璧に行う必要はありません。まず退職者対応と入社対応の手順だけ文書化する、次に棚卸しの手順を整備する、という段階的なアプローチで着実に積み上げることが現実的です。
セキュリティと利便性を両立する
SaaS管理において、セキュリティを強化しようとすると現場の利便性が下がり、逆に利便性を優先するとセキュリティが甘くなる。こういったジレンマは多くの情シス担当者が経験しています。
この両立を実現する鍵は「自動化」と「標準化」にあります。
入社・退職時のアカウント操作をSSO(シングルサインオン)で自動化することで、手作業による漏れを防ぎながら担当者の工数も削減できます。
また、パスワード管理においては、1Passwordのようなパスワード管理ツールの活用も有効です。
従業員が強固なパスワードを使い回しせずに管理できるようになるため、現場の利便性を損なわずに不正アクセスのリスクを下げられます。
共有アカウントのパスワードをチームで安全に管理できる点も、管理負荷を軽減する上で実用的です。
すべてを手動で管理しようとせず、自動化・ツール化できる部分は仕組みに任せることで、セキュリティと利便性の両立が現実的になります。
情シス業務を仕組みで回せる状態を実現する
一人情シスが目指すべき最終的なゴールは「自分がいなくても、ある程度回る仕組みを作ること」です。
すべてを自分が対応しなければ動かない状態では、休暇も取れず、緊急時の対応にも限界があります。
仕組みで回せる状態とは、申請・承認フローが整備され、手順書が存在し、定期的なチェックが自動でリマインドされ、イレギュラーな対応だけが自分に集まってくる構造です。
この状態を作ることが、一人情シスが長期的に持続可能な形で業務を続けるための本質的な解決策です。
SaaS管理を推進するための5つのステップ
「統制の仕組みを作りたいが、何から始めればいいか分からない」という方に向けて、実践的な手順を5つのステップで整理します。
ステップ① 利用中のSaaSを棚卸しする
すべての取り組みの起点は「現状把握」です。
まず、社内で現在利用されているSaaSを全件リストアップすることから始めます。
棚卸しの方法としては、経費精算データや請求書から契約中のSaaSを洗い出す方法が効果的です。
クレジットカードの明細や経理部門のデータと連携することで、情シスが把握していない「シャドーIT」と呼ばれる非公式なSaaSも発見できます。各部門へのヒアリングやアンケートも有効です。
棚卸しの結果は、以下の項目を含む台帳として整理します。この台帳が、次のステップ以降の管理の基盤になります。
| 項目 | 記載内容の例 |
|---|---|
| SaaS名 | Slack、Notion、Zoom など |
| 契約部門 | 営業部、マーケティング部 など |
| 契約者 | 契約した担当者の氏名 |
| 利用人数 | 現在アカウントを持つ人数 |
| 月額費用 | 契約金額 |
| 更新日 | 次回契約更新または解約期限の日付 |
| 管理者アカウント情報 | 管理者権限を持つユーザーのアカウント |
ステップ② SaaSごとの管理ルールを定める
棚卸しが完了したら、SaaSごとに管理ルールを設定します。
すべてのSaaSに同じレベルの管理を求める必要はなく、重要度や利用人数に応じて優先順位をつけることが現実的です。
管理ルールとして定めるべき主な項目は以下の通りです。
特に退職者対応のフローは、発生頻度が高く漏れた場合のリスクも大きいため、優先的にルール化することを推奨します。
| 管理項目 | 内容 |
|---|---|
| 新規契約の申請・承認フロー | 誰が申請し、誰が承認するかを定める |
| アカウント発行・削除の手順 | 発行・削除のタイミングと担当者を明確にする |
| 定期棚卸しの頻度と担当者 | 実施サイクルと責任者を決める |
| 権限変更の申請方法 | 変更申請の手順とフォーマットを整備する |
ステップ③ アカウント管理と権限管理を標準化する
ルールが定まったら、アカウント管理と権限管理の運用を標準化します。
標準化とは「誰が対応しても同じ結果になる手順を整備すること」です。
具体的には、以下のドキュメントを作成します。
これらは情シス担当者だけでなく、人事や総務など関連部門とも共有し、連携して運用できる体制を整えることが重要です。
- 入社時のアカウント発行チェックリスト
- 退職時の削除作業チェックリスト
- 権限変更の申請テンプレート
- 定期棚卸しの実施手順書
ステップ④ 定期的な棚卸しと見直しの仕組みを作る
アカウント管理と権限管理の標準化が完了したら、次は「定期的に見直す仕組み」を組み込みます。
SaaSの利用状況は日々変化するため、一度整備した台帳も放置すれば再び実態と乖離していきます。
棚卸しを「イベント」ではなく「定常業務」として組み込むことが重要です。
以下の3つのサイクルをカレンダーやタスク管理ツールにあらかじめ登録しておくことで、担当者が意識しなくても定期的に対応が促される仕組みになります。
| サイクル | 実施内容 |
|---|---|
| 四半期ごと | 全SaaSの棚卸し・コストの見直し |
| 月次 | 新規契約・解約の確認 |
| 入退社時 | アカウント対応フローの実行 |
ステップ⑤ SaaS管理ツールの活用を検討する
ここまでのステップを手動・Excel中心で進めることも可能ですが、管理対象のSaaS数が30個を超えてくると、専用のSaaS管理ツールの導入を検討する価値が出てきます。
SaaS管理ツールを活用することで、これまで情シス担当者が手動で行っていた以下の作業を自動化・効率化できます。
| 課題 | SaaS管理ツールでできること |
|---|---|
| シャドーITが把握できない | 利用中のSaaSを自動検出して一覧化 |
| アカウント管理が煩雑 | アカウント情報を一元管理し、棚卸しを自動化 |
| ライセンスの無駄がわからない | ライセンス利用状況をリアルタイムで可視化 |
| 入退社対応に漏れが出る | SSOとの連携でアカウント発行・停止を自動化 |
| コストの全体像が見えない | コストを自動集計してレポート出力 |
ツールを選定する際は「導入後の運用負荷が下がるか」を最優先の判断基準にすることを推奨します。
高機能であっても運用が複雑なツールは、一人情シスの現場では定着しません。
まずはトライアルを活用して実際の操作感を確認したうえで導入を判断することが重要です。
SaaS管理は「統制の仕組み」が鍵
SaaSが増えすぎて管理が回らなくなる問題は、ツールの数が原因ではなく、統制の仕組みが整っていないことが本質的な原因です。
一人情シスが目指すべきゴールは「管理を完璧にすること」ではありません。
「誰が何を使っているか把握でき、入退社対応が抜け漏れなくでき、監査にいつでも対応できる状態を自分一人でも持続可能な仕組みで維持すること」です。
すべてを一度に整備しようとする必要はありません。
まず退職者対応のフローだけ整備する、棚卸し台帳だけ作る、という小さな一歩から始めることで、SaaS管理の統制は着実に前進します。
ただ、「仕組みは作りたいが、日々の業務に追われてなかなか手が回らない」という状況も、一人情シスの現実としてよくあることです。
そのような場合は、情シス業務のアウトソーシングという選択肢も検討してみてください。
情シスパートナーでは、SaaSのアカウント管理や棚卸し対応、入退社時の各種手続きなど、情シスが対応しきれない業務をまるごとサポートしています。まずはどんな業務から依頼できるか、お気軽にご相談ください。
資料請求も導入のご相談も無料で受け付けています!
-7.png)
-6.png)
.png)
-4.png)