---
> [!NOTE] 目次
```table-of-contents
title:
minLevel: 0
maxLevel: 0
includeLinks: true
```
---
> [!NOTE] リスト掲載用文字列
- [シャドーITは本当に「悪」なのか? SaaS時代のIT資産管理の心構えとは](https://kn.itmedia.co.jp/kn/articles/2603/16/news026.html)【キーマンズネット】(2026年03月16日)
---
> [!NOTE] この記事の要約(箇条書き)
- IT資産管理は、PCなどのデバイスに加え、SaaSやクラウドサービスを含む広範な範囲に拡大している。
- IT資産管理ツールの進化は、インベントリ収集から始まり、ライセンス管理(SAM)、モバイルデバイス管理(MDM)を経て、現在はSaaSの契約情報やシャドーIT対策、アカウント管理に重点を置いている。
- 利用部門も多様化し、情報システム部門だけでなく、総務部門やDX推進部門もIT資産管理に関わるようになった。
- セキュリティインシデント対策としてのSaaSアカウント管理の厳格化が重要視され、ID管理からアイデンティティー管理(人軸での管理)への移行が進んでいる。
- 為替変動によるSaaSコストの高騰を背景に、クラウド利用の価値最大化を目指す「FinOps」の考え方が注目されている。
- AIエージェントの登場により、管理対象が人間の認知限界を超える可能性があり、ポリシーに基づくAIを活用したプログラマブルな管理が求められると予測される。
- AIによるハードウェア故障予測やリソース最適化提案など、より深いデータ分析機能がIT資産管理ツールに実装されている。
- IT資産情報の収集方法は、デバイス向けのエージェント方式/エージェントレス方式に加え、SaaS向けにはAPI連携、IdP連携、ブラウザプラグイン、ソーシャルログイン情報の取得など多様化している。シャドーIT対策には、利用状況の申告を求めるアンケート機能も有効である。
- SaaS管理においては、部門ごとの契約が多い現状を踏まえ、定期的な棚卸し、リスク評価、利用制限、入退社・異動に伴うアカウント管理の継続的な実施が重要である。
- SaaS時代のIT資産管理ツール選定では、「人」に関連するアイデンティティーを軸とした管理、シャドーITを完全に排除するのではなく利便性を生かしつつ管理下に置く「L字型」対応、そして柔軟な連携メカニズムを持つことが重要である。
> [!NOTE] 要約おわり
---
企業で利用されるIT資産は、PCやスマートフォンなどのデバイスだけでなく、SaaSやクラウドサービスへと広がっている。本稿では、IT資産管理ツールの進化や最新トレンド、主要機能に加え、SaaS時代に求められるツール選定の視点について解説する。
» 2026年03月16日 07時00分 公開
| [印刷/PDF](https://id.itmedia.co.jp/isentry/contents?sc=11382b8de6b4b042f25bf021335d31c09f2f23ae80ca4dafc63214691dfb3dae&lc=0fe39b99b379952df916ed88c169ec63757291bf0c3db2881a4e0e9bf84b1463&return_url=https://ids.itmedia.co.jp/print/kn/articles/2603/16/news026.html&encoding=shift_jis&ac=e8cb9106baa7e37eb9feb877b9f0a27ddaf48b95ba02da49cbb3a8247ee7fec4&cr=e9fd42802bc22856808963077023568339063544b05e5a8646e62c02a898e0fd "この記事を印刷する") | | [見る](https://twitter.com/search?q=https://kn.itmedia.co.jp/kn/articles/2603/16/news026.html) Post | Shareシェア | [Share](http://b.hatena.ne.jp/entry/https%3A%2F%2Fkn.itmedia.co.jp%2Fkn%2Farticles%2F2603%2F16%2Fnews026.html) |
| --- | --- | --- | --- | --- |
IT資産管理ソリューションは、PCをはじめとする各種デバイスを管理するツールとして、何十年も前から活用されてきた。近ごろは、単なるデバイス管理にとどまらず、SaaS管理の領域まで機能を拡張し、管理台帳の効率化を支えるだけでなく、セキュリティやガバナンス対応まで担うソリューションへと進化している。本稿では、こうしたIT資産管理ソリューションの現状について見ていく。
## IT資産管理ツールの変遷 インベントリ収集からSaaS管理の時代へ
企業が管理するサーバやPC、スマートフォンなどの各種デバイスの台帳を作成し、構成情報などを効率的に管理するのがIT資産管理ツールだ。2000年代前半には、ネットワーク経由でPCの台数やOSのバージョンなどのインベントリ情報を収集し、資産管理の効率化を図るツールとして多くの企業で導入が進んだ。
2000年代後半になると、OSやソフトウェアのライセンス管理に加え、操作ログの取得による内部統制の強化や情報漏えい対策が注目されるようになった。特にソフトウェアベンダーによるライセンス監査の厳格化を背景に、ソフトウェアの購入から廃棄までのライフサイクル全体を管理するSAM(Software Asset Management)の概念も広く認知されるようになった。
2010年代に入ると、働き方の多様化や業務アプリケーションのクラウドシフトが進み、社外に持ち出すPCや貸与されるタブレット、スマートフォンなどを管理するMDM(Mobile Device Management)機能も取り込まれるようになる。この流れの中で、IT資産管理はオンプレミス中心の環境からクラウド型管理ソリューションへと進化してきた。
今では、クラウドシフトの進展とSaaSの利用拡大を背景に、SaaSの契約情報やシャドーIT対策のアカウント管理に注力したソリューションが増えている。従来型のIT資産管理ツールを起点に機能拡張を進めるベンダーもあれば、SaaS管理を起点に社内デバイスの台帳管理機能を拡張するベンダーもあり、ソリューションの成り立ちはますます多様化している。
## 多様化する主管部門とIT資産管理の新たな役割
IT資産管理ツールを利用する部門も多様化している。従来は、PCやサーバを管理するインフラ寄りの情報システム部門が中心だったが、現在では、スマートフォンの配布・管理を担う総務部門や、SaaSの活用を経営視点で推進するDX推進部門など、利用目的に応じて主管部門が企業内で幅広く分かれている。
最近、大企業を中心にランサムウェア被害が経営に大きな影響を及ぼしており、セキュリティ対策を経営課題として重視する企業が増えている。セキュリティインシデントの起点も多様化しており、VPNの脆弱(ぜいじゃく)性を狙った攻撃に加え、業務委託先に付与したSaaSアカウントが侵害の起点となるケースも報告されている。このような背景から、SaaSアカウント管理の厳格化に対するニーズが高まっている。
- [
システムの複雑化で増える運用管理負荷、効率化する方法は?
](https://kn.itmedia.co.jp/summary/269/ "システムの複雑化で増える運用管理負荷、効率化する方法は?")
- [
利用環境もさまざまな業務用PC、情報漏えい対策はどうすればいい?
](https://kn.itmedia.co.jp/summary/251/ "利用環境もさまざまな業務用PC、情報漏えい対策はどうすればいい?")
- [
テレワークを円滑に行いたい企業のためのソリューション集
](https://kn.itmedia.co.jp/summary/273/ "テレワークを円滑に行いたい企業のためのソリューション集")
特に、サプライチェーンを含めたSaaS利用の実態を把握するため、SaaS管理機能を備えたIT資産管理ソリューションへの関心や問い合わせも増加している。
こうした流れの中で、従来のID管理中心の考え方から、利用者の所属や役割、属性といった情報を含めたアイデンティティーを軸に管理する動きが広がりつつある。人の属性を起点としてアカウントやライセンスの状況を把握・管理する手法は、現在のIT資産管理におけるトレンドの一つとなっている。
昨今の為替変動の影響で、SaaSを提供する海外ベンダーによる値上げが相次ぎ、予算確保に苦慮する企業も少なくない。こうした状況の中で注目されているのが「FinOps」だ。FinOpsは、Finance(財務)とDevOps(Development〈開発〉、Operations〈運用〉を組み合わせた造語で、米国のFinOps Foundationが提唱した概念だ。
FinOpsは、クラウドの利用状況やコストを単に管理するだけでなく、クラウド活用を通じて企業価値や利益の最大化を目指す考え方を示すものだ。為替変動によってクラウドサービスのコスト意識が企業内で一層高まる中、SaaS管理の領域においても注目されるキーワードの一つだ。
従来のIT資産管理は、ハードウェアやソフトウェアといった資産を管理するツールとして発展してきた。だが、SaaSをはじめとするサービスの利用状況まで把握する必要性が高まる中、今後はAIエージェントのように、複数のソフトウェアを自動的に使い分けながら業務目標を達成する存在の管理についても議論が始まりつつある。
特に、複数のソリューションを横断して利用するAIエージェントの登場により、管理対象が人間の認知能力の限界を超える可能性も指摘されている。こうした状況では、人間の能力に依存した従来型の管理手法だけでは対応が困難になる。
今後は、人間が策定したポリシーに基づき、AIも活用しながらプログラマブルな管理を求められる可能性が高い。IT資産管理の領域においても、こうした新たな管理モデルの確立が、今後の市場の方向性として意識されることになりそうだ。
AIを取り入れたIT資産管理ツールの中には、従来よりも踏み込んだ分析機能が実装されているものもある。例えば、ハードウェアの故障予測や、未使用リソースの検出と最適化提案、ライセンス更新タイミングの予測など、さまざまな情報をAIが分析し、ダッシュボード上で提示する機能だ。
IT資産管理ツールは、エンドポイントのハードウェア情報を詳細に収集できる特性を持つ。従来よりも深いレベルでデータを分析し、運用や最適化に向けた示唆を提供する役割を担うようになっている。
## インベントリ収集、SAM、ライフサイクル管理などの主要機能
IT資産情報の収集方法としては、各PCに専用エージェントを展開して詳細なインベントリ情報を取得する方式と、エージェントを導入せずにネットワーク上の機器をスキャンして情報を収集するエージェントレス方式が一般的だ。
SaaSの利用状況を把握するには、SaaSとのAPI連携や「Microsoft Entra ID」などのIdPとの連携、さらにはブラウザに拡張機能としてプラグインを導入する方法がある。
一方、従業員が個別に利用するSaaSも多く、シャドーITの把握は容易ではない。そのため、ブラウザプラグインに加え、GoogleやMicrosoftなどのアカウントを使った外部Webサイトやアプリへのアクセス情報(ソーシャルログイン)を取得して利用実態を把握するという方法もある。それでも把握が難しい場合には、各部署に利用状況の申告を求めるアンケート機能を備えたソリューションも提供されている。
デバイスを中心とした管理であれば、情報システム部門や総務部門など、購買を担当する部署が全体像を把握しやすい。だが、SaaSは部署単位で容易に契約できるため、単に利用状況を可視化するだけでは不十分だ。定期的に棚卸しをし、日々の運用の中でリスクを評価した上で、必要に応じて利用制限を設けるなどの対応が求められる。
加えて、入退社や異動に合わせてアカウントの追加・削除を適切に行うなど、継続的な管理を通じて最適な運用を維持することが重要だ。
[](https://image.itmedia.co.jp/l/im/kn/articles/2603/16/l_to1719_guide01_MASK.jpg) SaaS管理のあるべき姿(提供:ジョーシス)
IT資産管理ソリューションは、台帳を軸にハードウェアやソフトウェアやSaaSなどのIT資産を管理する機能を中心に構成される。主な機能としては、定期的なインベントリ収集や、契約情報や利用状況の分析を担うSAM(Software Asset Management)機能、IT資産の調達から配布・更新・廃棄までを管理するライフサイクル管理機能、脆弱(ぜいじゃく)性やシャドーITの把握を支援するセキュリティ機能などがある。歴史の長い分野であることから、これらの基本機能はすでにコモディティ化している面も少なくない。
ここで、ジョーシスが提供するソリューションのダッシュボードを見てみよう。ジョーシスのソリューションは、ITデバイスからSaaSまで社内のIT資産を一元管理できるもので、SaaSやPCにインストールされたソフトウェア情報、保有するITデバイスの情報を、1つのダッシュボードで把握できる。
[](https://image.itmedia.co.jp/l/im/kn/articles/2603/16/l_to1719_guide02_MASK.jpg) IT資産管理ソリューションのダッシュボード画面(提供:ジョーシス)
各メンバーの状況を把握しやすくするため、従業員台帳に基づき、各メンバーが保有するアプリの一覧を可視化できる。例えば、「Box」であれば、使用済みストレージ容量や外部コラボレーションの制限など、アプリの利用状況を詳細に確認することが可能だ。
[](https://image.itmedia.co.jp/l/im/kn/articles/2603/16/l_to1719_guide03_MASK.jpg) SaaSアカウント管理画面(提供:ジョーシス)
人事マスターと照合することで、退職者IDの把握はもちろん、アクセス権の付与状況を確認できる特権アカウントの可視化や、Slackなど外部委託先を招待する機会が多いサービスのアクセス権監視も可能になる。こうした情報漏えいリスクの排除に向けた可視化機能が充実していることが大きな特徴だ。
さらに、ID管理に関するワークフローを設定することで、アカウントの発行から削除までのライフサイクル管理を自動化できる。具体的には、ワークフローの起点となる「トリガー」を設定し、条件を満たすかどうかを確認した上で、スケジュールに沿ってアカウント削除などの処理を自動的に実行できる。例えば、契約しているBoxに30日以上アクセスしていないユーザーにアンケートを送付し、不要と判断された場合は自動でアカウントを削除するといった運用も可能だ。このようにポリシーに基づく自動管理により、管理者の負担を大幅に軽減できる。
[](https://image.itmedia.co.jp/l/im/kn/articles/2603/16/l_to1719_guide04_MASK.jpg) ワークフロー設定画面(提供:ジョーシス)
## SaaS時代のIT資産管理ツール選定の視点
かつてはデバイスを起点にIT資産を管理する時代だったが、現在ではデバイスに加え、アプリケーションやSaaSも含めたIT資産を適切に把握することが求められている。そのため、物理的なものを軸にした管理から脱却し、人を軸にした管理への移行が重要だ。
具体的には、人事マスターにひも付く従業員がどのデバイスでどのアプリケーションやSaaSを利用しているのか、さらにそれぞれの権限状況まで把握できることが理想的だ。スマートフォンやPCなど複数のデバイスを1人の従業員が使用し、部門ごとに異なるSaaSを利用することが日常化している現状を踏まえると、人に基づくアイデンティティーを軸にIT資産を管理するアプローチが求められている。
現在、業務に役立つSaaSが多数存在する中で、全ての管理を情報システム部門だけで担うことは現実的に難しい場合がある。その結果、全社共通で利用するSaaS以外は、各部署が独自に契約・運用しているケースが多い。デバイスの調達に情報システム部門が関与できても、各部署が導入するSaaS全てを管理下に置くことは困難だ。
ここで問題となるのは、部門ごとに契約されているSaaSをシャドーITとして完全に排除すべきか、それとも利便性を生かしつつ管理下に置くべきか、という点だ。業務の効率化や生産性向上に寄与するサービスも多いため、全社導入ではなくても、可能な限り管理対象に含めつつ現場の取り組みを妨げない関わり方が望ましい。
情報システム部門は、セキュリティや権限管理などの最小限の部分を確実に管理しつつ、定期的な棚卸やセキュリティ設定などの対策に介在できる環境を整備する必要がある。その意味で、運用は各部門に任せ、可視化や棚卸に関与する“L字型”の対応が求められる。
[](https://image.itmedia.co.jp/l/im/kn/articles/2603/16/l_to1719_guide05_MASK.jpg) SaaSの棚卸は「L字型」で対応(提供:ジョーシス)
社内で調達したデバイスの管理では、手動で資産状況を把握するだけでなく、エージェントの展開やブラウザプラグインなどを使って資産を自動的に捕捉できる環境が不可欠だ。一方、SaaSなどのサービスについては、APIやIdP連携を活用し、変化の激しい利用状況を適切に把握することが求められる。
だが、部門単独で導入しているサービスの中には、外部連携可能なAPIが提供されていない場合もある。その場合は、RPAを活用してスクレイピングによりサービス状況を取得する方法もあるが、対象が多くなると個別対応は非常に手間がかかる。こうした課題に対し、連携用プログラムを生成AIで自動作成し、情報収集を実現するソリューションを提供するベンダーも登場している。資産管理においては、できる限り精緻な情報を収集できる仕組みが整っているかどうかを確認することが重要だ。
- [ なぜ「シャドーAI」を使うのか? 調査で分かった“会社公認AI”への不満](https://kn.itmedia.co.jp/kn/articles/2603/12/news060.html)
読者調査を基に、許可されていないの生成AIを使う「シャドーAI」の発生要因を考察する。なぜ従業員はリスクを冒してまで非公認ツールを利用するのか。企業が今向き合うべき環境整備の盲点とは。
- [ シャドーAIの典型例は「私物スマホでチャッピー」? 利用実態を徹底調査](https://kn.itmedia.co.jp/kn/articles/2603/05/news020.html)
企業における生成AI活用が広がる裏側で、許可されていないサービスを利用する「シャドーAI」の利用も広がっている。読者調査の結果を基に実態に迫る。
[会員登録(無料)](https://id.itmedia.co.jp/isentry/contents?sc=11382b8de6b4b042f25bf021335d31c09f2f23ae80ca4dafc63214691dfb3dae&lc=0fe39b99b379952df916ed88c169ec63757291bf0c3db2881a4e0e9bf84b1463&cr=78f171ac4581802043ce976faa01a182981ae7cf078052f2977ecddbec7839a7)
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
アクセスランキング
1. [M365×AIが強化 Excel「Power Query×AIエージェント」でデータ整形を完全自動化へ](https://kn.itmedia.co.jp/kn/articles/2603/10/news015.html)
2. [「GitHubで開発環境が乗っ取られた……」犯人は人気のAIエージェント?:871st Lap](https://kn.itmedia.co.jp/kn/articles/2603/13/news047.html)
3. [無料、GPU不要、高精度 国会図書館が作ったOCRツールを触って試す【実践レビュー】](https://kn.itmedia.co.jp/kn/articles/2603/04/news054.html)
4. [シャドーAIの典型例は「私物スマホでチャッピー」? 利用実態を徹底調査](https://kn.itmedia.co.jp/kn/articles/2603/05/news020.html)
5. [なぜ「シャドーAI」を使うのか? 調査で分かった“会社公認AI”への不満](https://kn.itmedia.co.jp/kn/articles/2603/12/news060.html)
6. [Excelが強すぎる BI導入済みなのに表計算ツールを使う企業がかなり多いワケ](https://kn.itmedia.co.jp/kn/articles/2512/18/news031.html)
7. [「動いてるから触らない」が一番怖い 現場が漏らしたシステム運用の限界と打開策](https://kn.itmedia.co.jp/kn/articles/2603/05/news041.html)
8. [いまさら聞けない「Claude Code」 できることと使用感を実践レビュー](https://kn.itmedia.co.jp/kn/articles/2602/18/news029.html)
9. [大塚商会 議事録作成の負担をゼロへ 「LINE WORKS AiNote」導入で文字起こし改革](https://kn.itmedia.co.jp/kn/articles/2603/03/news004.html)
10. [企業が今「ローカルLLM」を求める切実なワケ 導入の背景、流れ、費用、注意点を徹底解説](https://kn.itmedia.co.jp/kn/articles/2511/10/news007.html)
## アイティメディアからのお知らせ
- [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL)
- [
サーバの管理・運用工数を減らすために有効な対策とは
](https://kn.itmedia.co.jp/summary/272/ "サーバの管理・運用工数を減らすために有効な対策とは")
- [
ERP製品を横断比較、自社にマッチする製品候補を効率的に把握
](https://kn.itmedia.co.jp/summary/289/ "ERP製品を横断比較、自社にマッチする製品候補を効率的に把握")
- [
介護現場やシニア施設で急がれる「業務負荷軽減」に役立つIT製品
](https://kn.itmedia.co.jp/summary/301/ "介護現場やシニア施設で急がれる「業務負荷軽減」に役立つIT製品")
- [
情シスのヘルプデスク、問い合わせ対応業務を仕組みで効率化
](https://kn.itmedia.co.jp/summary/293/ "情シスのヘルプデスク、問い合わせ対応業務を仕組みで効率化")
- [
サイボウズのグループウェア「Garoon」の機能や導入事例を紹介
](https://kn.itmedia.co.jp/summary/247/ "サイボウズのグループウェア「Garoon」の機能や導入事例を紹介")
保存