シャドーIT
シャドーITは、広義ではお客様同士でLINEやMessengerを使うことも含まれますが、当社でのサービス説明におけるシャドーITとは、会社のツールとして正式に利用していないサービスを指します。 シャドーIT(企業が把握・管理していないサービス)を検出し、適切に管理することはセキュリティ強化とコンプライアンス維持の鍵となります。シャドーITを検出するメリット
シャドーITを検出・可視化することで、以下の3つの重要なメリットが得られます。| メリット | 主な効果 |
|---|---|
| セキュリティリスクの低減 | 未承認サービスに起因する情報漏えいやマルウェア感染のリスクを早期に特定・対処できます。 |
| コンプライアンスの遵守 | 規制(個人情報の保護法など)や社内ポリシー違反を防ぎ、監査対応をスムーズに行えます。 |
| IT資産の可視化と最適化 | IT資産の全体像を把握し、コスト削減や適切な代替ソリューションの提供に繋げます。 |
シャドーITの設定から検出までの流れ
ブラウザ拡張機能の配布やログイン履歴を通じて、サービスの利用状況を検出します。- サービス(シャドーIT)の検出 サービス(シャドーIT)を検出する Google Workspaceを利用したシャドーIT検出の仕組み(参考記事)
- ブラウザ拡張機能の配布 ブラウザ拡張機能を配布してシャドーITを検知・サービスアクティビティを取得する
- データ取得と確認 イベントログでサービスの利用状況を確認する
- シャドー管理の管理と運用 シャドーIT管理台帳の使用方法
シャドーITの主な検出方法
シャドーITの利用状況を正確に把握するため、複数のデータソースからログを取得できます。| 検出方法 | 詳細 |
|---|---|
| Googleログイン(Google Auth) | Google WorkspaceとのOAuth連携により、Googleアカウントを使用してログインしたSaaSの利用状況(アクセスログ)を取得します。 |
| Microsoft365(Microsoft Auth) | Microsoft 365の認証情報(OAuth)を利用し、MicrosoftアカウントでログインしたSaaSの利用状況やログを取得します。 |
| Microsoft Entra ID(Microsoft Auth) | Microsoft Entra ID(旧 Azure AD)との連携により、サインインログや利用状況のデータを取得します。 |
| 拡張機能(ブラウザ Extension) | ブラウザ拡張機能を配布することで、従業員が利用しているSaaSのURLやアクティビティを詳細に検知・記録します。 |

