>
>
最終更新日
企業のデジタルトランスフォーメーション(DX)が加速する中、業務効率化や生産性向上のためにSaaSの導入は不可欠となっています。しかし、利用するSaaSの数が増加すると、「どの部署で、誰が、どのSaaSを、どのように利用しているか」を正確に把握できないという新たな課題が浮上しています。手動によるスプレッドシート管理では、もはや運用が追いつかないのが現状です。
本記事では、このような課題の解決策として注目されている「SMP(SaaS Management Platform:SaaS管理プラットフォーム)」について詳しく解説します。SMPの正しい意味や機能、よく混同されるIDaaSとの違いから、無駄なコストを削減し安全なSaaS管理を実現するための選び方まで、IT管理者が知っておくべき最新情報をお届けします。
SMP(SaaS Management Platform)とは
本記事のポイント
SMPとは、分散したSaaSの利用状況やコストを可視化し、一元管理する基盤である。
手動管理によるアカウント削除漏れリスクを、JMLプロセスの自動化で排除できる。
未使用のゴーストライセンスを特定し、SaaSコストの大幅な削減を実現する。
IDaaS(認証・アクセス制御)やCASB(通信監視)と組み合わせることで、強固なゼロトラスト環境を構築できる。
SMPとは、分散したSaaSの利用状況やコストを可視化し、一元管理する基盤です。
SMP(SaaS Management Platform:SaaS管理プラットフォーム)は、社内で利用されている複数のSaaSを一つの画面で可視化し、管理を最適化するためのツールです。SMPを導入すれば、IT管理者は各SaaSの利用状況、コスト、セキュリティ設定などを一元的に把握し、制御できるようになります。これにより、非効率な手作業での管理から脱却し、戦略的なIT資産運用へのシフトが可能です。情シス担当者にとってSMPは、コスト削減ツールである以上に、IT資産全体を把握するための管理基盤として位置づけが変わってきています。
SMPとIDaaS・CASBの違い
SMPの導入を検討する際、よく混同されるのが「IDaaS」や「CASB」です。これらは役割が明確に異なるため、自社の課題に合わせて適切に使い分ける、あるいは連携させることが重要です。
システム名称 | 主な役割・目的 | 特徴と限界 |
|---|---|---|
SMP (SaaS管理プラットフォーム) | 利用状況・コスト・ライセンスの可視化と最適化 | 「誰が・どのSaaSを・いくらで使っているか」を網羅。シャドーITの利用実態や無駄なコストを特定します。 |
IDaaS (Identity as a Service) | 認証の統合(SSO)とアクセス権限の制御 | ゼロトラストの中核。しかし、SSO連携していない「野良SaaS」や詳細なコスト・利用頻度までは管理できません。 |
CASB (Cloud Access Security Broker) | 通信トラフィックの監視とセキュリティ統制 | ネットワーク上の脅威防御やデータ漏洩防止(DLP)を担うゲートウェイ。SaaSの設定やライセンスの台帳管理は行いません。 |
SMPはIDaaSがカバーしきれない「利用実態とコスト」を可視化し、CASBのログと連携することで、より正確なSaaSガバナンスを構築します。
SMPの基本的な機能
SMPの中核機能は、SaaSの可視化と一元管理、そして入退社プロセスの自動化です。
これらの機能が連携し、SaaS管理全体の効率を飛躍的に向上させます。
SaaSの可視化
SMPを導入すると、社内に散在するSaaSの全体像を把握できるようになります。最新のSMPは、単一の手法ではなく複数のアプローチで情報を収集します。API連携による直接取得をはじめ、IDやアクセス管理サービスとの連携、経費精算データ(領収書やカード明細)からの未承認SaaS検出、ブラウザ拡張機能によるアクセス履歴の追跡などです。これにより、誰がどのようなSaaSをどの程度利用しているのかを把握できるようになり、使用されていないライセンスの整理や、適切なアクセス権限の付与などが可能です。
SaaSの一元管理
ダッシュボード上で全SaaSのライセンス数・利用者・コストを横断的に確認できる点が、一元管理の最大のメリットです。従来は部署ごとに散在していたアカウント台帳を一本化し、利用状況やライセンスをまとめて管理できます。SaaSを一元管理することで、ユーザーの増減にともなうライセンス管理、グループや組織情報の管理など、SaaSの管理が容易になります。
JML(入退社・異動)プロセスの自動化
SMPの最大の価値とも言えるのが、入社(Joiner)、異動(Mover)、退社(Leaver)に伴うアカウント管理プロセスの自動化です。人事データベースや労務管理システムと連携し、入退社日をトリガーとして対象SaaSのアカウント自動発行(プロビジョニング)や自動停止(ディプロビジョニング)を行います。手作業による発行・削除漏れを防ぎ、セキュアなライフサイクル管理を実現します。
▲ SMPのデータ収集手法と一元管理の仕組み
SMPを導入するメリット
SMPの導入により、大幅なコスト削減と致命的なセキュリティリスクの排除が可能になります。
具体的な統計データから見ても、手動管理の限界とSMP導入の効果は明らかです。
コスト削減と予算の最適化
従業員が手軽にSaaSを契約できるようになった結果、使われていないアカウントや部署間での重複契約が散見されるようになりました。Zylo社の調査によると、特定のSaaSツールでライセンスの大部分が実際には使用されていないという事例が報告されており、多くの企業で契約ライセンスの相当数が未使用のまま放置されている実態が明らかになっています。SMPを導入することでアカウントの一元管理が可能になり、不要なアカウントや重複登録の特定が容易になります。これにより、全社的なIT予算の最適化と規律ある購買プロセスの確立をサポートします。
全社的なセキュリティ強化
シャドーITや管理されていないアカウントは情報漏洩の温床です。スプレッドシート等を用いた手動管理では、退職者や異動者のアカウントを完全に削除することは困難であり、削除漏れが発生するリスクは決して低くないと、複数の実務報告から指摘されています。退職者のアカウントが残存している場合、不正アクセスの直接的な入り口となりかねません。SMPはアカウントを一元管理し、退職者が利用していたアカウントを即座に特定・自動停止します。また、各SaaSのセキュリティ設定状況を一元的に監査することで、企業全体のセキュリティレベルを底上げします。
IT管理業務の効率化
SaaSの数が増えるほど、アカウントやライセンス管理におけるIT管理者の負担は増加します。SMPを導入することで、これまで発生していた台帳などによるアカウント管理が不要になります。利用状況の可視化や効率的な棚卸しが実現し、これまで手作業に費やしていた時間を大幅に削減できます。また、人事情報に基づいてアカウントのライフサイクルを自動化するワークフロー機能により、入退社時の工数が劇的に削減されます。
SMPの選定で失敗しないためのポイント
自社の課題を明確にし、API非対応の国内SaaSも柔軟に管理できる製品を選定することが重要です。
市場には多様なSMPが存在するため、以下の5つのポイントを基準に慎重に比較検討しましょう。
1. 自社の課題と目的の明確化
まずは、コスト削減、セキュリティ強化、業務効率化のうち、最も優先したい目的を決めましょう。目的によって、重視すべき機能が変わってきます。コスト削減が目的なら支出分析機能、セキュリティ強化が目的ならアクセス監査機能が充実した製品が候補となります。
導入目的を明確にすることで、製品比較の軸がブレなくなります。
2. 対応SaaSのカバレッジと連携方法
自社で利用している主要なSaaSにSMPが対応しているかは、必ず確認すべき必須項目です。特に日本市場では、グローバルなSMPが国内特有のSaaSにAPI対応していないケースが多々あります。API非対応のSaaSに関しても、カスタムアプリ機能やスプレッドシート連携機能を用いて情報を一元管理できるかという「対応の柔軟性」が重要です。
API連携に依存せず、あらゆるSaaSを一元管理できる仕組みがあるか確認しましょう。
3. セキュリティとコンプライアンス要件
SMPは企業の機微な情報を取り扱うため、プラットフォーム自体のセキュリティが非常に重要です。ISO 27001(ISMS)やSOC2 Type2報告書などの第三者認証の有無は、セキュリティの判断材料として重要です。データの暗号化やアクセスログの管理といった基本的な対策に加え、自社が準拠すべきコンプライアンス基準に対応できるかどうかも選定基準となります。
セキュリティ基準を満たした、客観的信頼性の高いプラットフォームを選定しましょう。
4. 操作性(UI/UX)とサポート体制
どれだけ高機能でも、IT管理者が直感的に操作できなければ形骸化してしまいます。ダッシュボードの見やすさやレポートの分かりやすさなど、UI/UXを重視しましょう。多くのベンダーが無料トライアルを提供しているため、実際に操作して評価することをお勧めします。さらに、日本語による迅速な問い合わせ対応や導入サポート体制が整っているかどうかも不可欠です。
無料トライアルを活用し、実務担当者が直感的に使えるかを必ずテストしましょう。
5. 料金体系
SMPの料金体系は、管理対象のユーザー数やSaaS数に応じた月額課金が一般的です。自社の規模で利用した場合の総コストを算出し、それによって得られるコスト削減効果(ゴーストライセンスの削減額など)や工数削減効果と比較して、投資対効果(ROI)を見極めましょう。初期費用やオプション機能の有無も確認が必要です。
削減できる無駄なSaaSコストと導入費用を比較し、明確なROIを算出しましょう。
SMPを取り巻く最新動向と将来性
SaaS管理は「IT部門の作業」から、「企業全体の財務とセキュリティを守る経営課題」へと進化しています。
SaaS管理の重要性が高まるにつれて、SMPを取り巻く環境や機能もここ1〜2年で急速に進化しています。最も顕著な動向は、クラウドコスト最適化の手法である「FinOps」の概念がSaaS領域にも適用され始めたことです。これにより、SMPは単なる台帳管理ツールではなく、企業全体の投資対効果を最大化する財務戦略ツールとして位置付けられています。
またセキュリティ面では、最新のSMPは各SaaSの設定不備を監査するSSPM(SaaS Security Posture Management)との連携を深めています。多要素認証(MFA)が未設定のアカウントの可視化や、過剰なアプリケーション連携の検知など、より高度な脅威防御に対応しています。さらに、従業員が未承認の生成AIを業務利用する「シャドーAI」対策も急務となっており、今後のSMPはこうした最新テクノロジーリスクもカバーする統合的なセキュリティガバナンスのハブとしての役割が期待されています。
よくある誤解・SaaS管理の失敗パターン
SMPは導入するだけでは効果が出ません。運用ルールと柔軟な管理体制の構築が必須です。
SMPは強力なツールですが、導入すれば自動的にすべてが解決するわけではありません。ここでは、導入時に陥りやすい失敗パターンとその回避策を解説します。
「可視化」だけで満足し、運用ルールを策定していない
最も多い失敗が、SMPを導入してSaaSの利用状況や無駄なコストを「可視化」しただけでプロジェクトが停滞するケースです。シャドーITを発見しても、それを承認するのか、禁止するのか、誰が是正を指示するのかといった「運用ルール」が存在しなければ意味がありません。導入と同時に、情シスと事業部門の責任分解点や、発見された違反への対応プロセスを明確にルール化することが不可欠です。
外部協力者アカウントやAPI非対応SaaSの管理抜け
正社員の管理には成功しても、業務委託先や外部パートナーに付与したアカウントの管理が抜け落ちるケースが多発します。また、API連携に対応していない日本独自のSaaSや小規模なツールの管理を放棄すると、そこにセキュリティホールが生まれます。SMPを選定する際は、外部ユーザーの管理機能や、手動でのスプレッドシートインポート機能を備え、すべてのIT資産を網羅できるかを確認する必要があります。
▲ SaaS管理を成功に導くための運用ステップ
国内企業の具体的な導入事例
SMPの導入により、年間数百時間の工数削減や大幅なコスト最適化を実現した事例が多数存在します。
SMP導入による効果は、抽象的なメリットにとどまりません。実際に国内企業がSMP(マネーフォワード Admina等)を導入して得られた定量的な成功事例を紹介します。
株式会社しまうまプリント:年間288時間の棚卸し工数を削減
SaaSアカウントの管理が手動で行われており、定期的な棚卸し作業に莫大な時間がかかっていた同社。Adminaを導入したことで、これまで年間288時間もかかっていたSaaSの棚卸し作業がほぼ「ゼロ」に減少しました。さらに、退職者のアカウントが可視化されたことで、セキュリティの不安が大きく払拭されました。
note株式会社:アカウント棚卸し工数を90%削減
事業部ごとにアカウント管理が分散しており、利用状況の把握や棚卸しの仕組み化が不十分でした。Admina導入により、各SaaSの管理が容易になり、直感的に利用状況を把握可能に。アカウントの棚卸し工数を90%削減することに成功し、情報システム担当者がより戦略的な業務に集中できる体制を実現しています。
株式会社令和トラベル:1人情シスでのガバナンスと自動化
専任の情シス担当者が1名のみという体制で、IPOを見据えたガバナンス整備が急務でした。Adminaを導入し、当初50個と想定していたSaaSが実際には100以上存在することを可視化。退職者のアカウントを指定日時に自動停止する仕組みを構築し、API非対応のSaaSもカスタムアプリ連携機能で一元的に集約できるようになりました。
マネーフォワード Adminaなら、SMP導入の効果を最大化
実際にSMPを選ぶなら、どの製品が自社の課題に合うかが重要な判断ポイントになります。
マネーフォワード Adminaは、本記事で紹介したSMPの機能を網羅的に備えたSaaS管理プラットフォームです。
■豊富な連携でSaaSを一元管理
AdminaはSlack、Microsoft 365、Salesforceなど主要サービスを含む320超の連携に対応しています。従業員を軸に「誰が何を使っているか」を可視化し、分散しがちな台帳管理を一本化できます。
■継続的なコスト最適化を実現
未利用アカウントや重複契約の把握、利用率の分析により、無駄な支出を継続的に抑制できます。契約更新の見直し機会も逃しにくくなります。
■セキュリティを堅実に強化
退職者のアカウント削除漏れやシャドーIT、外部公開ファイル検出機能により、セキュリティインシデントのリスクを着実に低減します。SOC2 Type2報告書も取得しており、安心してご利用いただけます。
さらに、入退社に伴うアカウントの作成・削除を自動化することで工数を削減し、情報システム部門が戦略的業務に集中できる環境を実現します。
まずは14日間の無料トライアルで、Adminaの効果をご体感ください。
まずはAdminaの14日間無料トライアルで、自社のSaaS利用状況を実際に可視化してみてください。
よくある質問
最後に、SMP(SaaS管理プラットフォーム)に関するよくある質問にお答えします。
Q:SMPとIDaaSは何が違うのですか?
A:IDaaSは認証とアクセス制御(SSO)を担うのに対し、SMPはコストやライセンス利用状況の可視化を担います。SMPを利用することで、IDaaSでは管理しきれないシャドーITの発見や、無駄なSaaSコストの削減が可能になります。
Q:SMPの「SMP」とは何の略ですか?
A:SMPは「SaaS Management Platform」の略称です。分散した複数のSaaSアプリケーションを一元管理し、利用状況の可視化、コスト最適化、セキュリティ強化を行うプラットフォームを指します。
Q:SMPはどのくらいの企業規模から導入すべきですか?
A:従業員数が50名を超え、利用するSaaSが10個以上になった段階での導入を推奨します。手動管理によるアカウントの削除漏れや、無駄なライセンスコストが目立ち始めるのがこの規模からです。
▲ SMPとIDaaSの役割と機能の違い
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
おすすめの記事をご紹介
まとめ
SaaSの利用が一般化し、各部門での個別導入が進む現在、手動によるスプレッドシート管理は限界を迎えています。SMP(SaaS Management Platform)を導入することで、シャドーITの可視化、ゴーストライセンスによるコストの浪費防止、退職者のアカウント削除漏れといった深刻なリスクを未然に防ぐことが可能です。
まずは自社で利用しているSaaSの現状を調査し、「見えないコストとリスク」がどれほど存在するかを把握することが、ITガバナンス強化の第一歩です。自社の課題に合ったSMPを選定し、戦略的で安全なSaaS管理を実現しましょう。
✅ 自社のSaaS利用状況を棚卸しし、シャドーITと未使用ライセンスを洗い出す
✅ 退職者・異動者のアカウント削除漏れがないか確認する
✅ SMPの無料トライアルを申し込み、実際の可視化効果を検証する
✅ 運用ルールの責任分解点を情シスと事業部門で合意する
