シャドーIT管理

期待成果

• シャドーITの可視化とリスクの明確化
• シャドーIT管理体制の構築
• 従業員のセキュリティ意識向上

ステップバイステップガイド

1.Google Workspace/Microsoft365/Oktaを検知ソースとして連携

 Google Workspace / Microsoft365（Entra ID）/ Oktaをアプリ連携することで監査ログを利用したシャドーITの検知を行うことができます。 

アプリの連携方法については下記をご確認ください。

参考： Google Workspace、Microsoft 365（Entra ID）、Okta

2.全従業員のブラウザにブラウザ拡張機能をインストール

従業員の方々にブラウザ拡張機能を有効化いただくことで、ブラウザを介してアクセスされているSaaSやクラウドサービスの利用分析を行っていただくことができます。

ブラウザ拡張機能のインストール方法の詳細については下記をご確認ください。

参考：拡張機能の自動設定

3. カテゴリ、リスクレベル、コンプライアンスに基づいてセキュリティリスクをチェック

従業員の方々がご利用の検知アプリに対して、どのような種類のアプリか、リスクはないか、外部機関の認証をどれくらい取得されているか、そしてそのアプリが社内ではどのようなステータスなのかを確認することでセキュリティリスクをチェックすることができます。

参考：検知アプリの詳細管理機能

4. 利用者数や利用タイミングから利用状況を確認

登録されているアプリを確認し、未管理ユーザーにアプリが割り当てられていることを確認することができます。

アプリの未管理ユーザーの確認方法については下記をご確認ください。

参考： 未管理ユーザーを検知・対処する

5. メールやアクセスレビュ―機能で従業員とコミュニケーションし、詳細な利用状況を分析

アクセスレビュー機能を活用し、アプリの棚卸しを行った上で、従業員とアプリの利用についてコミュニケーションを行い、利用状況に合わせてライセンス・権限の付与を見直すことができます。

アクセスレビュー機能の詳細については下記をご確認ください。

参考： アクセスレビュー（アプリ棚卸し）

6. 検知アプリを利用承認済/未承認/レビュー中/非表示に分類

検知したアプリに関して自社での検討状況にあわせてステータスを変更し分類を行うことができます。

7. 利用承認済アプリをJosysに連携または登録し一元管理

最終的に利用承認済みとして許可したアプリについては、「アプリ連携」より連携を行い、管理アプリとして登録し、Josysでアカウントの可視化・発行・削除等の管理を行います。

参考：アプリ連携