Josysはじめてガイドで設定が完了した後は、実際の運用フェーズに入ります。本記事では、Josysを使って未管理ユーザー、シャドーIT、検知アプリの管理方法をご紹介しています。
概要
Josysはじめてガイドで設定が完了した後は、実際の運用フェーズに入ります。
本記事では、Josysを使って未管理ユーザー、シャドーIT、検知アプリの管理方法をご紹介しています。
想定読者
- 「はじめてガイド」を完了し、主要なSaaSとの連携が済んでいる方
- セキュリティ管理の精度を向上させたい情シス担当者
未管理ユーザー・シャドーIT・検知アプリとは?
Josysでは、下記のようなユーザー、アプリを未管理ユーザー/シャドーIT/検知アプリと呼んでいます。参考:Josys用語集
- 未管理ユーザー:Josysに「メンバー」として登録されていないが、Josysと連携しているアプリの利用が検知されたユーザー
- シャドーIT:会社が認識していないが、従業員が利用しているアプリ/SaaS
- 検知アプリ:Josysのアプリ台帳に「管理アプリ」として登録されていないが、Josys上のメンバーの利用が確認されたアプリ
未管理ユーザーの処理
Josysと各アプリの連携をし始めたら、各アプリに登録されているユーザーが「管理アプリ」メニュー内で表示されるようになります。
上記のユーザーの中で、”メンバー台帳と突合できなかったユーザー”は、未管理ユーザーとして登録されます。
各アプリで発生した未管理ユーザーは、メンバー台帳内の「未管理ユーザー」タブの中にまとめて表示されます。これらのアカウントの処理をしていくことで無駄なコストの削減や、セキュリティリスクを削減することができます。
実際の処理方法は下記のヘルプページをご参照ください。
検知アプリ、シャドーITの処理
Josysでは、メンバーが利用したアプリやSaaSを検知したら、検知アプリメニュー内に可視化がされます。検知方法は、Google Workspace / Microsoft EntraIDの監査ログや、Josysの拡張機能の3種類です。参考:アプリの利用状況を検知する > サービス一覧
これらの方法で検知されたアプリを使って、普段従業員がどのようなツールを利用しているのかを確認することができます。
検知アプリの中にはJosysと連携がされていないアプリ(シャドーIT)も検知されます。可視化された検知アプリを見て、それらのアプリの利用を禁止するべきか、導入をするべきか、等の検討にもぜひご活用ください。
実際の処理方法は下記のヘルプページをご参照ください。