そのSaaS代、誰の分ですか？ 管理者を震え上がらせる「幽霊アカウント」の実態：約2割の企業で「退職者」がアクセス可能

全社単位や部門単位で導入が進むSaaSが、IT管理者の首を絞めている。調査で見えたのは、退職者のIDが放置され、利用料金が発生し続ける「管理不全」状態だ。SaaS管理を複雑化させる多様な要因と、その危険性を探る。

[TechTargetジャパン]

　Software as a Service（SaaS）の導入によって事業部門が生産性向上に取り組む傍ら、情報システム部門は「見えないコスト」「セキュリティリスク」といった複数の問題に苦しんでいる。部署単位での契約など手軽に導入しやすいメリットが仇となり、情報システム部門が把握し切れない「シャドーIT」を生んでいるのだ。

　ソニービズネットワークスが2025年9月、従業員数100〜500人の中小企業に勤務するIT資産管理およびセキュリティ管理担当者109人を対象に実施した調査は、多くのIT担当者が感じながらも直視できていなかった“不都合な真実”を突き付けた。SaaS管理の現場では今、何が起きているのか。

退職者の「幽霊アカウント」が招くリスク

併せて読みたいお薦め記事

SaaS管理の課題

• 社員もクラウドもAIも侵入口に……「ID境界」の“7大リスク”と守り方
• “脱クラウド”どころか「はじめからクラウドを使わない」が有力な選択肢に

　調査によると、全体の55.1％が11個以上のSaaSを利用していた。管理対象が増える中で深刻なのが、退職者のアカウント処理だ。15.6％の企業で、退職者のアカウント削除漏れが発生していたことが判明した。

　退職者のアカウントがアクセス権を持ったまま放置されることは、不正アクセスや情報漏えいの直接的な原因となる。実際、回答者の88.0％がSaaS管理の不備に起因するセキュリティリスクを感じている。リスクを感じつつも対策が不十分な企業は17.7％存在した。

　課題はセキュリティだけではない。「コスト管理が煩雑」（51.4％）、「利用状況の可視化ができない」（49.5％）といった運用面の悩みも深い。「権限管理が複雑」（42.2％）も無視できない問題だ。

　こうした課題に対し、89.9％の回答者が、SaaS統合管理ツールの導入に前向きな姿勢を示している。期待する役割としてトップに挙がったのが「利用状況の可視化」（66.3％）だ。これは、多くの管理者がSaaS利用の実態把握そのものを困難に感じている現状を物語っている。セキュリティ強化やコスト適正化を進める上で、まずは「誰が何をどれくらい使っているか」を正確に知ることが、喫緊の課題になっている。その他の期待する機能としては、「セキュリティ監視機能」（52.0％）や「自社が利用中の全SaaSにかかるコストの可視化」（49.0％）が挙がった。

　DX（デジタルトランスフォーメーション）の推進にSaaSは不可欠であり、今後もSaaS自体やアカウント、それを利用するデバイスと従業員といった多岐にわたる管理の複雑化が懸念される。セキュリティを確保しながらSaaSの利用料金を最適化するには、人手による台帳管理から脱却し、システムによる一元管理へと移行することが急務だ。