シャドーITを検知しクラウドセキュリティを強化

機能

  • SaaSの一元管理・可視化
  • SaaSアプリの費用を可視化

導入メリット

  • 利用状況の可視化
  • コストの最適化
  • セキュリティとコンプライアンスの強化

シャドーITとは

シャドーITとは、社内の従業員や各業務部門が独自で導入した、IT部門から承認を得ていない、あるいはIT部門が認識できていないアプリケーションやITツールです。
シャドーITによる情報漏洩やウイルス感染、過度なアクセス権限の付与によるセキュリティリスクが課題です。

SaaS管理の課題を解決

利用状況が不明

企業では、30%のSaaSライセンスが未使用、もしくはほとんど活用されていないと言われています。また、部署独自の判断でSaaSアプリケーションを導入するケースがあり、IT部門で把握し切れていないのが実情です。その数は、IT部門が実際に利用されていると想定している数の3.5倍とも言われます*。

*出典:The Ultimate Guide to Finding the Right SaaS Management Platform”, 2020(Intello, Inc)


過剰な費用支出

SaaSアプリの導入当初は使用されていたライセンスが、社員の退職や異動などで不要になっていたり、社員が利用しなくなっていたりしてオーバープロビジョニングになっているケースがあります。SaaSの費用は毎月発生し、高額な場合もあるため、企業にとっては大きなコストといえます。前述のように、30%のSaaSライセンスが未使用ということは、30%のSaaSライセンスが無駄になっています。


情報漏洩・流出

データ漏洩の94%は、ID(アイデンティティ)関連が原因と言われています*。シャドーITの発生やコンプライアンスに遵守しないSaaSアプリの使用はIT部門が関与していないため、退職者のログイン情報や権限がそのまま放置されるケースがあり、データ流出のリスクが高まります。また、利用部門で管理している場合、しっかりとしたセキュリティ対策を実施する人材や知識がなく、結果として設定ミスなどにより外部からの侵入を許してしまう可能性もあります。

*出典: “Identity Security: A Work in Progress” (Dimensional Research 2020)

SailPoint SaaS管理導⼊のメリット

利用状況の可視化

利用状況の可視化

コストの最適化

コストの最適化

セキュリティとコンプライアンス
の強化

セキュリティとコンプライアンス
の強化


利用状況の可視化

利用SaaSアプリの全体像を把握し、シャドーITやオーバープロビジョニングされたアカウントから生じる隠れたITリスクや利用されていないSaaSアプリ・アカウントを発見します。すべてのアプリを一元的に可視化・分析することでセキュリティリスクを回避すると同時に、無駄なコストを洗い出します。

具体例

SaaS利用を最適化

SaaSアプリの利用状況と利用中ライセンスを可視化し、利用頻度が低いアプリや利用されていないアカウントを容易に特定します。
可視化して把握した情報をもとに利用頻度の低いアプリを解約し、浮いたコストを積極的に活用されているアプリに割り当てる等、無駄なコストを削減し、ビジネス上必要なアプリに投資することが可能です。また、利用されていないアカウントは停止することで、コスト削減とセキュリティリスクの軽減を同時に実現します。


コストの最適化

SaaSの利用有無・利用状況・ライセンス費用を可視化することで、コスト最適化が実現できます。
重複したアプリの調達や契約を見直し、使用しているSaaSアプリの費用を可視化して将来の支出予測が可能になります。

具体例

利用頻度やライセンスの種類を検証し、判断

企業規模によっては、数百にも及ぶSaaSアプリのうち、未使用ライセンスの解約だけでなく、利用率の低いSaaSアプリに対する必要性の判断を検討できます。また、部門ごとに契約しているSaaSアプリを見つけて、会社としての契約に集約することで、コストの最適化を実現します。浮いたコストで今まで利用していなかった部門にもSaaSアプリを提供するなど、ビジネス効率の向上も図れます。


セキュリティとコンプライアンスの強化

SaaSアプリに付与された高リスクなアクセス権限を可視化することで、セキュリティを強化します。
コンプライアンスの観点でも、顧客情報等の機密データへのアクセスがあるアカウントを把握することで、データ流出リスクがあるアカウントを早期に発見し、対処することが出来ます。

具体例

リスクの高いアカウントを検知

SaaSアプリに対して付与・認可されたアクセス権限も把握できます。管理者権限を付与されているSaaSアプリや社内のディレクトリ情報を取得可能なSaaSアプリなどがあれば、リスクの高いアカウントとして検知します。
アクセス権の棚卸機能と連携することで、SaaSアプリの利用状況を参考にしながら棚卸の際の判断ができ、より確実なレビューを可能にします。

機能紹介

SaaSの一元管理・可視化

SaaSの一元管理・可視化

SaaSアプリの費用を可視化

SaaSアプリの費用を可視化


SaaSの一元管理・可視化

組織内に点在するSaaSアプリ・SaaSアプリの利用履歴・ライセンス利用状況をSailPoint SaaS管理に一元的に集約、分析、可視化し、人手での作業を削減、運用効率を向上します。


SaaSアプリの費用を可視化

利用中の会計システムや経理システムと連携することで、組織内で導入されているすべてのSaaSサブスクリプションを発見し、SaaS全体の費用やSaaSアプリごとの費用を自動で可視化します。

SaaS管理の概要を動画で見る

今すぐお問い合わせ

*必須フィールド