スコアカード – ジョーシスヘルプセンター

概要

スコアカードは、組織において重要なSaaSアプリの管理状況を可視化する機能です。SaaSアプリの可視性と管理を行うための新しい分析ツールとしてご利用ください。

ステップ1： 管理画面のサイドバーから 「スコアカード」 を選択します。

⚠️ 当機能は、スーパーアドミンの権限をお持ちの方にのみ表示されます。

💡下記の条件を満たすとスコアカードが表示されるようになります。
・メンバー台帳にメンバーが登録されている
・管理アプリが5つ以上存在している
・検知アプリが検知可能な状態となっている

SaaS管理スコアは、SaaSアプリをどれだけ効果的に管理しているかを示しています。スコアは画面の左上に表示されます。

スクリーンショット 2025-05-14 9.54.25.png

スコア範囲は次のように分類されます。

💡 スコアは100点が満点です。スコアはアカウント、アプリ、アクセス、ライセンスの観点で分析され計算されています。画面右上に表示される改善すべき点について対応を行うことでスコアは改善します。

スコアカードは、アカウント、アプリ、アクセス、ライセンスという4つの主要コンポーネント内の様々な要素を分析しています。各項目のカウント数をクリックすると詳細情報が表示され、必要なアクションを実行できます。

a) アカウント ：セキュリティリスクや不要なコストとなっているアカウントが表示されます。

未管理ユーザーを確認する ： Josysによって管理されていない、アプリへのアクセス権を持つアカウントです。新規メンバーへの登録、既存のメンバーへマッピングすることが可能です。
- 参考：未管理ユーザーを検知・対処する

非アクティブなユーザーを確認する ：長期間アプリを使用していない非アクティブなアカウント（停止、終了、またはアーカイブ）の数を表示します。不要なアカウントを取り消すことで、コストを最適化し、セキュリティリスクを軽減できます。
- 参考：アカウントを削除・停止する

有効なアプリの割り当てがある退職メンバーを確認する ：これらは、すでに退職済みのアカウントですが、アクティブなアプリへのアクセスがまだ有効です。不要なアクセスを取り消すことで、コストを最適化し、セキュリティリスクを軽減できます。
- 参考：退社したメンバーのITデバイス、アプリの消し忘れがあります

b ) アプリ: このセクションでは、アクションを必要とするアプリに関する情報が表示されます。

承認済みアプリを連携する: 利用承認済みとなっている検知アプリは対象のアプリの右端の「アプリを連携する」ボタンをクリックしアプリを連携することで管理アプリとすることができます。

アプリオーナーを割り当てる： アプリの運用管理を効率化するには、アプリのオーナーを割り当てることが有効です。
- アプリオーナーを割り当てるには、アプリの詳細画面を開いてください。
- アプリに アプリオーナー を割り当てます。

c) アクセス : このセクションではアクセス権に関する点を確認いただくことができます。

未管理ユーザーの特権アクセスを取り消す: アプリの特権アクセス (管理者権限などを持つ) 未管理ユーザーのアクセス権を削除する。
- 参考：ライセンス管理

MFAなしで特権アクセスアカウントを保護する： 特権アクセスアカウントは多要素認証では保護されません。アプリへの不正アクセスを防ぐには、多要素認証を設定する必要があります。
過剰な特権アクセスを持つユーザーを削減: 攻撃対象領域を制御するために、必要以上のアクセス権限を持つユーザーを削減する必要があります。

d) ライセンス : このセクションではライセンスの状況を確認いただくことができます。

使用されていないライセンスを回収する： アプリをあまり使用していないユーザーにライセンスが割り当てられているため、ライセンスが無駄になっています。不要な費用を削減するために、ライセンスを取り消すことができます。

未管理ユーザーのライセンスを削除する: 未管理ユーザー（管理されていないアカウントまたは承認されていないアカウント）に割り当てられたライセンスは、取り消すか、再割り当てを行う必要があります。
未割り当てライセンスを確認する: 支払いは済んでいるがどのユーザーにも割り当てられていないライセンスは、他のユーザーに割り当てることができます。