ジョーシス、GartnerのSaaS管理MQに2年連続掲載

連続掲載のニュースが示すもの

ジョーシスが、Gartner「Magic Quadrant for SaaS Management Platforms」に2年連続で掲載されました。PR TIMESの発表によると、SaaSや生成AIツールの急拡大に伴うガバナンス・セキュリティ・コストの課題に対し、同社のプラットフォームが継続的に評価された格好です。

このニュースは単なる受賞歴の更新ではありません。企業ITが抱える実務上の「見えないリスク」と「膨らむ無駄」を、可視化と統制で解消するというSaaS管理の必然性が、いよいよメインストリームになったことを示します。FNNでも掲載の事実が伝えられ、生成AI活用が広がる中でのガバナンス強化の重要性が強調されています。

本稿では、ジョーシスが評価された背景と、Magic Quadrantの意味、そして現場での活用ポイントまでをやさしく深掘りします。短い段落で要点を追えるよう整理しました。

ジョーシスとは何者か

ジョーシス（Josys）は、ITデバイスとSaaSを統合的に管理するクラウド型プラットフォームです。従業員ごとの利用アプリやデバイス、ライセンスや権限、費用をひと続きの台帳として可視化し、入退社や異動のライフサイクル管理、アクセス申請・承認、定期的なアクセスレビュー、棚卸までをつなげます。公式サイトはこちら。

特徴は、可視化・統制・自動化・アウトソースの四点セットです。たとえばSaaS連携は300以上に及び、SSOやHRシステムとの連携でアカウント作成や削除を自動化できます。NRIグループなどのパートナーによる導入支援も整備されています（参考：NRIセキュア、NRI aslead）。

また、ZDNET JapanやASCII.jpでも、アカウント棚卸の支援やコスト削減効果に関する取り組みが紹介されています。単なる台帳ツールではなく、運用そのものを前進させる「仕組み」である点が評価の核です。

Magic Quadrantが意味する評価軸

GartnerのMagic Quadrantは、市場カテゴリにおけるベンダーを「実行能力」と「ビジョンの完全性」の2軸で相対評価する枠組みで、技術導入の目利き材料として広く参照されています。掲載は、一定の市場存在感と製品成熟度、将来性が認められたサインと言えます。

ただし、MQは万能の“正解表”ではありません。自社の要件適合や運用の現実解、サポート体制、導入コストなどは別途吟味が必要です。「評価レポート＋自社フィットの検証」が、IT投資の質を左右します。今回の連続掲載は、SaaS・生成AIの管理領域でジョーシスが継続して存在感を示しているという“市場の声”の一端と捉えると、読み解きがブレません。

公式発表はPR TIMESやFNN経由で確認できます。

広がるSaaSと生成AI、揺れるガバナンス

生成AIの民主化で、従業員が自発的にAIツールを試す時代になりました。恩恵は大きい一方、「誰が、どのツールに、どの権限で、何のデータにアクセスしているか」を把握しないままの利用は、コンプライアンスや情報漏えい、過剰課金のリスクを高めます。

ジョーシスは、シャドーIT/シャドーAIの可視化や、権限の最小化、棚卸の定常化を通じて、「使っていいAIを、正しく使える」状態をつくります。実際、現場の棚卸を支援し、未使用アカウントの削減やコスト最適化に結びつけた事例も紹介されています（例：ZDNET Japan）。

2025年時点でSaaS管理を情報システム部門で一元的に運用している企業は30％未満ですが、2028年までに70％を超える見込みです。

出典：PR TIMES｜ジョーシス、Gartner「Magic Quadrant for SaaS Management Platforms」に2年連続で掲載

この予測が正しければ、「管理の標準装備化」は時間の問題。今から可視化と統制の仕組みを回し始めた企業ほど、AI活用の自由度とスピードで優位を取りやすくなります。

使い方ガイド：まずは可視化から

ステップ1：現状把握（ディスカバリー）

SSO、IDaaS、SSPM、経費精算、コーポレートカード、ブラウザ拡張など複数ソースをひも付け、利用中アプリとアカウントを洗い出します。「誰×何×権限×コスト」の軸で棚卸しができる状態を作ります。

ステップ2：ライフサイクル連携

人事システムと連携し、入社・異動・退社に応じたアカウント付与/剥奪を自動化。作るより「消し漏れ」防止が肝なので、退社トリガーの完全自動化を最優先に設計します。

ステップ3：権限と承認の設計

申請・承認フローをアプリ群で共通化し、最小権限での払い出しを徹底。機密アプリは多段承認と定期レビューをセットにします。

ステップ4：運用KPIと定常化

• 未使用率（30/60/90日未使用）
• 承認SLA（申請から付与/剥奪までの時間）
• 削減額（回収ライセンス×単価）
• 是正率（監査指摘→是正までの完了率）

このKPIをダッシュボードで見える化し、月例のIT運営会議で回します。

ジョーシスの注目機能と差分

ジョーシスは、SaaS管理に必要な主要機能を一枚岩の体験で提供します。詳細は公式ブログの機能解説が参考になります（Josysブログ）。

• SaaSディスカバリー/インサイト：連携/非連携を横断した検出と、利用・コストの異常検知
• アクセス申請・承認：アプリ横断の標準フローで権限払い出しを統制
• アクセスレビュー：定期的な権限棚卸を業務に組み込み、最小権限を維持
• ライフサイクル自動化：入社/異動/退社イベントと連動した付与・剥奪
• Josys AI：運用のレコメンドやナレッジ検索など、AIを運用に実装
• デバイス×SaaS統合：端末とアプリの両輪でガバナンスを担保

さらに、OPTiMの比較記事でも、広範な連携性やアウトソーシング連動が整理されています。「見える・止める・やり切る」をワンプラットフォームで実装できる点が、運用現場では効いてきます。

実装の勘所：ガバナンス設計のコツ

導入はツール以上に設計が成否を分けます。以下のポイントを押さえると、立ち上がりがスムーズです。

• 責任分界：IT/情報セキュリティ/各部門でのRACIを明確化
• 役割ベース：職務と等級に紐づくロールで付与を標準化
• 高リスク分離：管理者権限は多段承認＋定期レビュー
• 棚卸の業務化：四半期レビューと解除SLAをKPI化
• データ最小化：生成AI連携では機微データの持ち込み基準とマスキング方針を明文化
• 監査トレーサビリティ：申請→承認→付与→解除の証跡を一元保存

この「運用の型」を道具に載せると、現場負担は下げつつ、監査適合性は上がる。結果として、生産性と安心が両立します。

まとめ：ガバナンスが競争力になる

ジョーシスの連続掲載は、SaaSと生成AIの爆発的普及に対する現実解としてのSaaS管理プラットフォームが、市場標準へ近づいている兆しです。いま可視化と統制の仕組みを敷くことが、AI活用の自由度とスピードを押し上げます。

なお、同発表では、Gartner Peer Insightsでの評価（2025年8月30日時点、78件、総合4.6/5）にも触れられています。外部評価と自社要件の擦り合わせを丁寧に行い、最短経路で“見える・守れる・回せる”ITへ。ガバナンスは、もう守りのコストではなく、攻めの競争力です。