2025.10.19
クラウドサービスのアカウント棚卸しを定期化する仕組み
- IT_MITENA
- アカウント管理
- クラウド運用
- 情シス代行
Google Workspace、Slack、Zoom、Notion、Box――。いまや企業の業務は数多くのクラウドサービス(SaaS)によって支えられています。
便利な一方で、「誰がどのサービスを使っているのか」「退職者アカウントが残っていないか」「重複契約がないか」を正確に把握できていない企業も少なくありません。
その結果、無駄なライセンス費用やセキュリティリスクが発生し、気づかないうちにITコストが膨らんでいるケースが増えています。
この問題を防ぐために欠かせないのが「アカウント棚卸しの定期化」です。
この記事では、lanitechの IT MITENA が実際に運用している仕組みをもとに、クラウドアカウントを安全・効率的に管理するための具体策を紹介します。
なぜアカウント棚卸しが重要なのか
SaaS時代の企業運用では、IT管理者の知らないうちにアカウントが発行・利用されていることがよくあります。
これを「シャドーIT」と呼び、放置すると次のような問題を引き起こします。
-
退職者・外部委託者のアカウントが残存しており、情報漏えいリスクが高まる
-
利用していないアカウントのライセンス費用が発生し続ける
-
部門ごとに重複契約があり、コストが二重化している
-
アクセス権限の範囲が不明確で、監査対応に時間がかかる
こうしたトラブルは、一度発生すると社内全体を巻き込む問題になります。
そのため、アカウント棚卸しを「定期的なプロセス」として仕組み化することが、組織運用の安定に直結します。
アカウント棚卸しの目的と効果
定期的な棚卸しを行うことで、次のような効果が得られます。
| 効果 | 説明 |
|---|---|
| セキュリティ強化 | 不要アカウントの削除によりリスクを削減 |
| コスト最適化 | 未使用ライセンスの見直しで費用削減 |
| 運用透明化 | 部門・ユーザー単位の利用状況を可視化 |
| 管理効率化 | 監査・報告対応を容易にする |
| 内製化推進 | 継続的な棚卸しを習慣化し、属人化を防止 |
IT MITENAでは、棚卸しを単なる「点検」ではなく、「継続改善サイクル」として設計しています。
定期棚卸しを仕組み化する5ステップ
クラウドアカウント管理を定常業務として定着させるためには、以下の5つのステップを順に進めるのが効果的です。
ステップ1:棚卸し対象の明確化
まず、どのサービスを管理対象にするのかをリスト化します。
Google WorkspaceやMicrosoft 365などの全社共通サービスはもちろん、部門ごとに導入されているツールも含めます。
| 分類 | サービス例 | 管理方法 |
|---|---|---|
| 全社系 | Google Workspace、Slack、Zoom | 管理コンソールで一括取得 |
| 部門系 | Notion、Figma、Trello | 管理者への確認+API連携 |
| 個人契約系 | Canva、ChatGPT、Chatwork | 申請ベースで登録・確認 |
「管理対象を見える化」することで、棚卸し漏れを防ぎます。
ステップ2:利用データの収集
次に、アカウント情報と利用実績を収集します。
クラウドサービスによってはAPIや管理画面からデータを自動取得できるため、手動入力の手間を減らせます。
IT MITENAでは、Google Workspaceの監査ログやSlackのユーザーアクティビティAPIを活用し、以下のような情報を自動で取得しています。
| 項目 | 内容 |
|---|---|
| アカウント名 | メールアドレス・表示名 |
| 最終ログイン日時 | 直近の利用有無を判断 |
| 所属部署 | 利用傾向の分析に使用 |
| 権限レベル | 管理者・一般ユーザーの分類 |
| 契約プラン | コスト最適化の判断材料 |
このデータを「利用実績シート」にまとめることで、不要アカウントの特定が容易になります。
ステップ3:不要アカウントの抽出と処理ルール
収集したデータをもとに、次の基準でアカウントを整理します。
| 状況 | 対応方針 |
|---|---|
| 退職者・契約終了者 | 即時削除またはアーカイブ化 |
| 90日以上未使用 | 上長確認後に削除または停止 |
| 重複アカウント | 統合・削除 |
| 外部ユーザー | 契約期間・目的を再確認 |
| 権限過多ユーザー | 権限を標準レベルに戻す |
IT MITENAでは、削除前に必ず「削除リスト」を上長に共有し、誤削除を防ぐフローを組み込んでいます。
ステップ4:自動化と定期実行
棚卸しを手作業で行っているうちは、継続しません。
定期化の鍵は、自動化とスケジューリングにあります。
推奨される自動化構成は次の通りです。
| タスク | ツール例 | 実行頻度 |
|---|---|---|
| アカウント一覧の自動取得 | Google Apps Script、Pythonスクリプト | 毎月 |
| 利用実績の更新 | API連携またはCSV自動出力 | 毎月 |
| アラート通知 | Slack Bot、メール | 毎週 |
| 削除承認フロー | Googleフォーム+スプレッドシート | 月次 |
IT MITENAでは、スプレッドシートとSlackを連携させ、「未使用アカウントが発見されました」という自動通知を実装しています。
ステップ5:報告と改善のループ
棚卸しの結果を放置せず、定期的にレポート化して経営層や部門責任者に共有することで、改善が進みます。
レポートには次の指標を含めると効果的です。
| 指標 | 意味 |
|---|---|
| 総アカウント数 | 全体のボリュームを把握 |
| 有効利用率 | アクティブユーザー比率 |
| 未使用率 | 削除・停止対象の割合 |
| コスト削減額 | 削除によるライセンス削減効果 |
| リスク件数 | 退職者・外部ユーザー残存数 |
IT MITENAでは、これらをダッシュボードで可視化し、「棚卸しの成果が数字で見える」状態をつくります。
IT MITENAが推奨する運用サイクル
lanitechでは、アカウント管理を次のサイクルで運用しています。
-
毎月:利用状況の自動収集
-
四半期:棚卸し・承認・削除の実施
-
半期:運用ルール・権限の見直し
-
年次:契約プランとコストの最適化
このサイクルを継続することで、「常に最新・安全・最適」なクラウド環境を維持できます。
まとめ:アカウント棚卸しは“管理業務”ではなく“経営戦略”
アカウント棚卸しは、一見地味な業務に見えますが、実は企業経営における重要なリスクマネジメントのひとつです。
不要なアカウントの削除は、セキュリティ強化とコスト削減の両立を実現します。
lanitechの IT MITENA は、アカウント棚卸しを定常化させるための「自動化ツール設計」「運用ルール策定」「ダッシュボード化」をワンストップで支援しています。
属人化や“放置アカウント”のない透明なIT環境こそ、次世代の企業基盤です。
