シャドーIT検出とは
シャドーITの検出方法は以下の3つの方法があります。 本ページでは①のGoogle Workspaceを利用した検出をご説明します。②③の検出については、各ページをご覧ください。- ログインを利用した検出
- 1-1.Google Workspaceを利用したシャドーIT検出の仕組み(参考記事)
- Googleアカウント/Microsoftアカウントでのログイン、Microsoft Entra IDサインインログ
- ブラウザ拡張機能を利用した検出
- コストマスタと連携し、支払い履歴からSaaSを検出
シャドーITを確認する
SaaS連携(ログインを利用した検出の場合)やブラウザ拡張機能を配布後、インテグレーション > シャドーIT に表示されます。 連携可能なSaaSの中で、未連携のSaaS が シャドーIT に表示されます。
シャドーIT検知・管理の判断軸
「シャドーIT」には未連携のSaaSが表示されますので、以下の基準で優先順位を決め、3.SaaSを連携しよう!でSaaSと連携します。| 判断軸 | 内容 |
|---|---|
| 情報における優先度 | 「個人情報が含まれるもの」「機密度の高い情報を扱うもの」を最優先とします。 |
| 漏れやすさ | 「利用者が多いもの、アカウントが多いもの」や「AIを使用するSaaS」など、データの拡散リスクが高いSaaSを優先します。 |
CSVファイルのエクスポート
右上の[エクスポート]から検出したSaaSのエクスポートが可能です。
組織ID_日付.csv」です。
| 項目 | 説明 |
|---|---|
| Service Name | アプリ名を表示しています。 |
| Number of Active Users | 検出を開始以降、トータルのユニークな利用者(メールアドレス)数です。 |
| Last Accessed AT(UTC) | 直近の利用者のアクセス時刻をUTCで表示します。 |
| Most Recent Employees | 直近でアクセスした人のメールアドレスが最大10個表示されます。 |
| Most Common Domains | 検出された各SaaSで最も頻繁に使用されているドメイン名を出力しています。 |
| Data Source | サービスを検出した方法です。 |
FAQ
Q. 「シャドーIT」タブに表示されるSaaSをクリック後に表示されるアクティブユーザー数がユーザーリストと一致しない A. アクティブユーザー数は直近3ヶ月のイベントログから取得しています。それ以上前のユーザーリストは表示されません。

