「社内にPCが何台あるか正確に答えられない」「Microsoft 365のライセンスが余っているのか足りないのか分からない」「退職者のアカウントが残っていないか不安」——中小企業のIT担当者であれば、1つは心当たりがあるのではないだろうか。
IT資産管理(ITAM:IT Asset Management)は、企業が保有するハードウェア、ソフトウェア、ライセンス、クラウドサービスを一元的に把握・管理する業務だ。BSA(The Software Alliance)の調査では、日本企業のソフトウェアの 不正利用率は16% に上り、ライセンス監査で数千万円の追加支払いが発生するケースもある。
本記事では、IT資産管理の基本から、台帳の作り方、ライセンス監査への対応、ツール比較までを中小企業向けに解説する。
なぜIT資産管理が必要なのか
管理不備が引き起こす4つのリスク
| リスク | 具体例 | 想定被害額 |
|---|---|---|
| 1. ライセンス違反 | ソフトウェアの利用数がライセンス数を超過 | 追加購入+違約金(数百万〜数千万円) |
| 2. セキュリティ | サポート切れのOSやアプリが放置されている | 情報漏洩時の損害賠償・信用毀損 |
| 3. コストの無駄 | 使っていないSaaSやライセンスに月額料金を支払い続けている | 年間数十万〜数百万円の浪費 |
| 4. 退職者のアカウント残存 | 退職者のアカウントが有効なまま放置 | 不正アクセスリスク |
IT資産管理の対象
| カテゴリ | 具体例 |
|---|---|
| ハードウェア | PC(デスクトップ、ノート)、スマートフォン、タブレット、サーバー、ネットワーク機器、プリンター |
| ソフトウェア(オンプレ) | Microsoft Office(買切り版)、Adobe Creative Suite、業務用アプリ |
| クラウドサービス(SaaS) | Microsoft 365、Google Workspace、Slack、Salesforce、freee、Zoom |
| ライセンス | ソフトウェアのライセンスキー、契約数、契約期間 |
| アカウント | 各サービスのユーザーアカウント(退職者の棚卸し含む) |
FREE CONSULTATION
この記事の内容について、専門家に相談できます
AI・DX・セキュリティに関するご質問やお見積もりなど、お気軽にお問い合わせください。
IT資産台帳の作り方
ハードウェア台帳テンプレート
| 管理番号 | 機器種別 | メーカー・型番 | シリアル番号 | 購入日 | 保証期限 | 使用者 | 設置場所 | OS | 状態 |
|---|---|---|---|---|---|---|---|---|---|
| HW-001 | ノートPC | Dell Latitude 5540 | ABC12345 | 2024/04 | 2027/03 | 山田太郎 | 本社3F | Win11 Pro | 使用中 |
| HW-002 | ノートPC | Lenovo ThinkPad L14 | DEF67890 | 2023/08 | 2026/07 | — | 倉庫 | Win10 Pro | 保管中 |
ソフトウェア/SaaS台帳テンプレート
| 管理番号 | サービス名 | 種別 | 契約ライセンス数 | 利用中ライセンス数 | 余剰 | 月額費用 | 契約更新日 | 管理者 |
|---|---|---|---|---|---|---|---|---|
| SW-001 | Microsoft 365 Business | SaaS | 55 | 48 | 7 | 82,500円 | 2026/12 | 佐藤 |
| SW-002 | Adobe Creative Cloud | SaaS | 5 | 3 | 2 | 39,980円 | 2026/09 | 鈴木 |
台帳運用の3つのルール
- 入社・退職時の更新を必須にする — 人事部門と連携し、入退社フローにIT資産の発行・回収を組み込む
- 四半期ごとに棚卸しを実施する — 台帳の内容と実態の差分を確認
- 台帳の更新者を1名指定する — 「誰でも更新できる」は「誰も更新しない」に等しい
ライセンス監査への対応
ライセンス監査とは
ソフトウェアベンダー(Microsoft、Adobe、Oracle等)は、契約に基づきライセンスの利用状況を監査する権利を持っている。監査は通常、書面による通知で開始され、30〜60日以内にライセンス利用状況の報告を求められる。
監査で指摘されやすいポイント
| 指摘事項 | 具体例 | 対策 |
|---|---|---|
| 過剰インストール | ライセンス数5本に対しインストール端末が8台 | 定期的な利用状況の棚卸し |
| ライセンスの種別違い | Home版をビジネス利用している | 購入時にライセンス種別を確認 |
| 仮想環境のカウント漏れ | 仮想マシン上のインストールをカウントしていない | 仮想環境もライセンス対象であることを認識 |
| 退職者のアカウント | 退職者分のライセンスが解放されていない | 退職フローにライセンス解放を組み込む |
監査対応チェックリスト
- すべてのソフトウェアのライセンス証書(購入証明)を保管している
- ライセンス数と実際のインストール数が一致している
- ボリュームライセンス契約の内容を把握している
- 仮想環境上のインストールも台帳に含めている
- SaaSのアカウント数と契約数が一致している
- 退職者のアカウントを90日以内に無効化している
IT資産管理ツール比較
| ツール | 月額費用(50台) | 特徴 | おすすめ対象 |
|---|---|---|---|
| LANSCOPE(MOTEX) | 約25,000円〜 | 国産No.1シェア、操作ログ取得も可能 | 50台以上の企業 |
| SKYSEA Client View | 約20,000円〜 | 国内シェア上位、操作制限機能が豊富 | セキュリティ重視の企業 |
| Microsoft Intune | M365 Business Premium に含まれる | M365環境なら追加コスト不要 | M365利用企業 |
| Snipe-IT | 無料(OSS) | OSSで無料、基本的な資産管理機能 | コスト最優先・エンジニアがいる企業 |
| Googleスプレッドシート | 0円 | ツール導入前の暫定対応として | まず台帳を作りたい段階 |
段階的な導入アプローチ
| 段階 | ツール | 所要時間 | コスト |
|---|---|---|---|
| Step 1:台帳を作る | Googleスプレッドシート or Excel | 1〜2週間 | 0円 |
| Step 2:棚卸しを自動化 | Microsoft Intune or LANSCOPE | 2〜4週間 | 0円〜月2.5万円 |
| Step 3:ライセンス管理を最適化 | 専用ツール or SaaS管理ツール | 1〜2ヶ月 | 月1万〜5万円 |
コスト最適化のヒント
「使っていないSaaS」の発見方法
| 確認方法 | 内容 |
|---|---|
| 各SaaSの最終ログイン日を確認 | 90日以上ログインがないアカウントをリストアップ |
| 利用者にヒアリング | 「このツール、使っていますか?」と直接確認 |
| 請求書の棚卸し | クレジットカード明細からSaaS費用を一覧化 |
よくある無駄の例:退職者のアカウントが3ヶ月放置されていた場合、月額1,500円のSaaS × 3ヶ月 × 10名 = 4.5万円 の無駄。これが5サービスあれば 22.5万円 になる。
まとめ
| 項目 | ポイント |
|---|---|
| IT資産管理の目的 | ライセンス違反防止、セキュリティ、コスト最適化 |
| 最初の一歩 | スプレッドシートでハードウェア/SaaS台帳を作る |
| 棚卸し頻度 | 四半期ごと(入退社時は都度更新) |
| ライセンス監査対策 | 購入証明の保管、利用数の定期確認 |
| コスト最適化 | 未使用SaaSの発見だけで年間数十万円削減 |
IT資産管理は「地味だが重要」な業務だ。台帳の作成から始めて、四半期ごとの棚卸しを習慣化するだけで、ライセンス違反リスクの排除とコスト最適化の両方が実現できる。
<!-- GXO_QUALITY_REWRITE_20260507_START -->
GXO実務追記: システム開発・DX投資で発注前に確認すべきこと
この記事のテーマは、単なるトレンド紹介ではなく、要件定義、費用、開発体制、ベンダー選定、保守運用を決めるための検討材料です。検索で情報収集している段階でも、発注前に次の観点を整理しておくと、見積もりのブレ、手戻り、ベンダー依存を減らせます。
まず決めるべき3つの論点
| 論点 | 確認する内容 | 未整理のまま進めた場合のリスク |
|---|---|---|
| 目的 | 売上拡大、工数削減、リスク低減、顧客体験改善のどれを優先するか | 成果指標が曖昧になり、PoCや開発が終わっても投資判断できない |
| 範囲 | 対象部署、対象業務、対象データ、対象システムをどこまで含めるか | 見積もりが膨らむ、または重要な連携が後から漏れる |
| 体制 | 自社責任者、現場担当、ベンダー、保守運用者をどう置くか | 要件確認が遅れ、納期遅延や品質低下につながる |
費用・期間・体制の目安
| フェーズ | 期間目安 | 主な成果物 | GXOが見るポイント |
|---|---|---|---|
| 事前診断 | 1〜2週間 | 課題整理、現行確認、投資判断メモ | 目的と範囲が商談前に整理されているか |
| 要件定義 / 設計 | 3〜6週間 | 要件一覧、RFP、概算見積、ロードマップ | 見積比較できる粒度になっているか |
| PoC / MVP | 1〜3ヶ月 | 検証環境、効果測定、リスク評価 | 本番化判断に必要な数値が取れるか |
| 本番導入 | 3〜6ヶ月 | 本番環境、運用設計、教育、改善計画 | 導入後の運用責任と改善サイクルがあるか |
発注前チェックリスト
- 発注前に目的、対象業務、利用者、現行課題を1枚に整理したか
- 必須要件、将来要件、今回はやらない要件を分けたか
- 見積比較で、開発費だけでなく保守費、運用費、追加改修費を見たか
- ベンダー選定で、体制、実績、品質管理、セキュリティ、引継ぎ条件を確認したか
- 検収条件を機能、性能、セキュリティ、ドキュメントで定義したか
- リリース後3ヶ月の改善運用と責任分界を決めたか
参考にすべき一次情報・公的情報
上記の一次情報は、社内稟議やベンダー比較の根拠として使えます。一方で、公開情報だけでは自社の現行システム、業務フロー、データ状態、予算制約までは判断できません。記事で一般論を把握した後は、自社条件に落とした診断が必要です。
GXOに相談するタイミング
次のいずれかに当てはまる場合は、記事を読み進めるだけでなく、早めに相談した方が安全です。
- 見積もり依頼前に、要件やRFPの粒度を整えたい
- 既存ベンダーの提案が妥当か第三者視点で確認したい
- 補助金、AI、セキュリティ、レガシー刷新が絡み、判断軸が複雑になっている
- 社内稟議で費用対効果、リスク、ロードマップを説明する必要がある
- PoCや診断で終わらせず、本番導入と運用改善まで進めたい
<!-- GXO_QUALITY_REWRITE_20260507_END -->IT資産管理の基本と実践|台帳作成からライセンス監査まで【中小企業向け】を自社条件で診断したい方へ
GXOが、現状整理、RFP/要件定義、費用対効果、ベンダー比較、導入ロードマップまで実務目線で確認します。記事の一般論を、自社の投資判断に使える形へ落とし込みます。
※ 初回相談では営業資料の説明よりも、現状・課題・判断材料の整理を優先します。
関連記事
- IT資産管理・PCライフサイクルガイド——PC調達から廃棄までの管理
- ソフトウェアライセンス管理ガイド——ライセンス管理の詳細
- SaaS契約レビューチェックリスト——SaaS契約の確認ポイント
- シャドーIT検知・防止ガイド——野良SaaSの発見と対策
- GXOの導入事例一覧——IT管理の支援実績
IT資産管理・ライセンス最適化のご相談
「IT資産の台帳を一から整備したい」「ライセンス監査に備えたい」「使っていないSaaSを整理してコスト削減したい」という方へ。GXOではIT資産の棚卸しからツール選定、運用定着まで支援しています。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK