クラウドサブスクリプション管理
クラウドサブスクリプション管理
近年、ソフトウェアのSaaS化が急速に進み、中小企業でも10種類以上のクラウドサービスを利用していることが珍しくなくなりました。しかし、サブスクリプション型のサービスは「契約して終わり」になりがちで、利用状況を把握しないまま無駄なコストが膨らむリスクがあります。
SaaS管理台帳の作成
まずは自社が利用しているクラウドサービスの全体像を把握する台帳を作成しましょう。
| 管理項目 | 内容 |
|---|---|
| サービス名 | Microsoft 365、Slack、Zoom 等 |
| 契約プラン | Business Basic、Pro 等 |
| 契約ライセンス数 | 購入済みライセンス数 |
| 利用ユーザー数 | 実際にアクティブなユーザー数 |
| 月額/年額費用 | 1ライセンスあたり、および合計 |
| 契約更新日 | 自動更新の場合は特に重要 |
| 管理者アカウント | 管理コンソールにアクセスできるアカウント |
| 契約担当者 | 社内の契約窓口(情シスor総務) |
アカウント棚卸し
定期的にアカウントの棚卸しを行い、不要なアカウントを削除しましょう。
- 退職者アカウント:退職者のアカウントが残っていないか確認。セキュリティリスクでもありコストの無駄でもある
- 未使用アカウント:30日以上ログインしていないアカウントを抽出し、利用状況を確認
- 共有アカウント:個人を特定できない共有アカウントはセキュリティ上問題があるため、個別アカウントに移行
Microsoft 365やGoogle Workspaceの管理コンソールでは、ユーザーの最終ログイン日時を確認できます。この情報を活用しましょう。
コスト最適化のポイント
- プランの見直し:全員がBusinessプランを使う必要があるか?一部ユーザーはBasicプランで十分な場合も
- 年額払いの活用:月額より年額のほうが割安なケースが多い(通常15〜20%オフ)
- ライセンスの再割り当て:異動者のライセンスを新入社員に再割り当てして追加購入を抑制
- 類似サービスの統合:SlackとTeamsが並行稼働している場合など、どちらかに統合を検討
シャドーIT対策
シャドーITとは、IT部門が把握していないサービスや端末を、従業員が独自に導入して使用することです。無料のクラウドストレージや個人契約のチャットツールなどが典型例です。
- 通信ログの監視:ファイアウォールやプロキシのログで未認可サービスへのアクセスを検出
- CASBの導入:Cloud Access Security Brokerを使えば、クラウドサービスの利用状況を可視化できる
- 利用申請フローの整備:新しいサービスを使いたい場合の申請フローを明確にし、正規ルートでの導入を促進
シャドーITは「禁止」するだけでは解決しません。従業員が使いたいサービスに対して、代替手段を迅速に提供する姿勢が重要です。
✅ 完了済み