シャドーITとは
シャドーITとは、社内の従業員や各業務部門が独自で導入した、IT部門から承認を得ていない、あるいはIT部門が認識できていないアプリケーションやITツールです。
シャドーITによる情報漏洩やウイルス感染、過度なアクセス権限の付与によるセキュリティリスクが企業の課題です。
概要
SaaSアクセスのリスクを早期発見
SaaS管理は、誰が何のアクセス権を持っているか、そのアクセス権は本当に必要か、シャドーITの利用があるかなど、SaaSアプリケーションを可視化して、より適切に管理します。
本人確認とプロビジョニング解除を自動化することでセキュリティとコンプライアンスを強化し、手作業によるSaaSの発見と追跡に費やす時間を省きます。
- SaaS利用を最適化
- 利用頻度やライセンスの種類を検証して判断
- リスクの高いアカウントを検知
課題
SaaS管理の課題を解決
利用状況が不明
企業では、30%のSaaSライセンスが未使用、もしくはほとんど活用されていないと言われています。また、部署独自の判断でSaaSアプリケーションを導入するケースがあり、IT部門で把握し切れていないのが実情です。その数は、IT部門が実際に利用されていると想定している数の3.5倍とも言われます*。
*出典:THE ULTIMATE GUIDE TO FINDING THE RIGHT SAAS MANAGEMENT PLATFORM”, 2020(INTELLO, INC)
過剰な費用支出
SaaSアプリの導入当初は使用されていたライセンスが、社員の退職や異動などで不要になっていたり、社員が利用しなくなっていたりしてオーバープロビジョニングになっているケースがあります。SaaSの費用は毎月発生し、高額な場合もあるため、企業にとっては大きなコストといえます。前述のように、30%のSaaSライセンスが未使用ということは、30%のSaaSライセンスが無駄になっています。
情報漏洩・流出
データ漏洩の94%は、ID(アイデンティティ)関連が原因と言われています*。シャドーITの発生やコンプライアンスに遵守しないSaaSアプリの使用はIT部門が関与していないため、退職者のログイン情報や権限がそのまま放置されるケースがあり、データ流出のリスクが高まります。また、利用部門で管理している場合、しっかりとしたセキュリティ対策を実施する人材や知識がなく、結果として設定ミスなどにより外部からの侵入を許してしまう可能性もあります。
*出典:“IDENTITY SECURITY: A WORK IN PROGRESS” (DIMENSIONAL RESEARCH 2020)
導入メリット
SaaSアクセスをより適切にコントロールし、
積極的にユーザーを監視
利用状況の可視化
利用SaaSアプリの全体像を把握し、シャドーITやオーバープロビジョニングされたアカウントから生じる隠れたITリスクや利用されていないSaaSアプリ・アカウントを発見します。すべてのアプリを一元的に可視化・分析することでセキュリティリスクを回避すると同時に、無駄なコストを洗い出します。
コストの最適化
SaaSの利用有無・利用状況・ライセンス費用を可視化することで、コスト最適化が実現できます。
重複したアプリの調達や契約を見直し、使用しているSaaSアプリの費用を可視化して将来の支出予測が可能になります。
セキュリティとコンプライアンスの強化
SaaSアプリに付与された高リスクなアクセス権限を可視化することで、セキュリティを強化します。
コンプライアンスの観点でも、顧客情報等の機密データへのアクセスがあるアカウントを把握することで、データ流出リスクがあるアカウントを早期に発見し、対処することが出来ます。
機能
SaaSフットプリント全体を可視化してコントロール
SaaS管理はすべてのSaaSアクセスポイントを識別し、誰が利用しているかのデータを提供します。高度な自動化とインサイトにより、利用中のSaaSを自信を持って管理できます。
SaaSの一元管理・可視化
SaaSアプリの費用を可視化
動画
SaaS管理の概要を動画で見る
FAQ
よくあるご質問
シャドーITとは、社内の従業員や各業務部門が独自で導入した、IT部門から承認を得ていない、あるいはIT部門が認識できていないアプリケーションやITツールです。
従業員が会社の許可なく無断でインストールしたソフトウェアやチャットツールなどのアプリケーションを業務で利用することが挙げられます。
情報漏洩です。また、アカウントが乗っ取られることで保有している機密データが盗まれる恐れがあります。
