概要
当該ページは、拡張機能:Josys Browser Extensionの機能に関する詳細情報を記載したページです。
想定読者
Josysのブラウザ拡張機能の導入・設定、およびSaaS利用状況の自動検知機能の活用を検討されている情報システム部門のご担当者様
ご利用いただけるお客様
JosysのSaaS Management Plan / Access Management Planをご利用中のお客様
拡張機能:Josys Browser Extensionとは
JosysでシャドーITをより幅広く検知するために配布している拡張機能です。
従業員の皆さんのブラウザ(Google Chrome/Microsoft Edgeのみ対応)にこの拡張機能を入れてもらうことで、該当のブラウザを利用して使われているSaaSやクラウドサービスの利用状況をJosysで可視化することができます。
従業員の該当アプリの利用頻度や、未承認のSaaSにアクセスしていないかどうかを確認することができるようになります。
拡張機能を導入することでできること
下記は一例ですが、以下のようにご活用いただけます。
-
社内のルールを守れているか確認(コンプライアンス・セキュリティ強化)
管理者が知らないSaaS利用(シャドーIT)がないか見つけたり、
会社のセキュリティルールに合っているか確認が可能。 -
使っているSaaSを正確に把握(SaaSの棚卸し)
「今、会社全体でどんなSaaSが使われているか」や「使われていないSaaSはないか」を正確に把握し、無駄をなくすために役立ちます。
検知の仕組み
Josys Browser Extensionでは、下記の流れでSaaSの検知をしています。
1.アクセスした場所(URL)をチェック
拡張機能がブラウザからアクセスした「Webサイトのアドレス(URL)」を読み取ります。
2.Josysが知っているSaaSか確認
Josysが持っているアプリケーションのデータベースを使って、読み取ったURLが登録済みのWebサイトかどうかを確認します。この段階では、まだデータがJosysのサーバーに送られることはありません。
3.Josysが知っているSaaSなら情報を送信
下記の条件でアクセス情報が反映されます。
条件:
・アクセスしたWebサイトがJosysのデータベースに存在しているSaaSである
・合計180秒(3分)を超えて利用されているSaaSである
送信されるデータ:
・組織を特定するID
・従業員を特定するID
・アクセスしたURL(ほぼhostnameまで)
・アクセス開始時間
・累積アクセス時間
・デバイスのOS、ブラウザのバージョン
反映されるタイミング:
・4時間ごとにJosysにデータが送られ、24時間ごとに管理画面に反映されます。
※そのため、おおむね昨日までのデータが翌日中に反映されます。
パスワードや、サイトに入力した個人情報、Cookie(ログイン情報などを保存するデータ)などは一切利用しませんのでご安心ください。
実際にはログインしていないが、Webサイトを開いただけのSaaSも、一覧に表示されることがあります。
これは、あくまで「そのSaaSのURLにアクセスがあった」ことを検知しているためです。
拡張機能の検知内容の確認方法
検知したアプリの確認方法
下記の方法で拡張機能で検知した内容をご確認いただけます。
- 左側のメニューで「アプリ>検知アプリ」をクリックしてください。
- 右上にあるフィルターボタンをクリックし、「ソース>ブラウザーエクステンション」を選択してください。
※画面上に反映されるのは、認証コードを入力いただいた翌日からとなります。
検知したアプリのURLの確認方法
検知したアプリをクリック>ソースURLか、CSVを出力した場合に、検知したアプリのURLの確認が可能です。
▽検知アプリの詳細画面
▽検知アプリのCSVダウンロード
検知アプリ一覧CSV:
アカウント詳細を含む検知アプリ一覧CSV:
アプリ台帳(アプリ>管理アプリ)内に「利用日数」をカウントして表示されます。
拡張機能の利用方法
拡張機能をご利用頂く場合は、下記ヘルプページをご参照ください。
ブラウザ拡張のご利用方法