-
リリースの背景
昨今、テレワークの急速な拡大やDX推進を背景に企業によるクラウドサービスの導入が進んでいます。一方で、導入しやすさゆえに利用するSaaSの数が膨大になり、情報システム部門や経営層などが利用状況を管理しきれていない「シャドーIT」(野良SaaS)⋆1と呼ばれる事象が多く見られるようになりました。そしてシャドーITがセキュリティ事故などのインシデントの発生原因として課題視されるようになっています。
これらの課題を解決するため、CASB(Cloud Access Security Brokerの略、読み:キャスビー)⋆2と呼ばれる企業が利用するクラウド・アプリケーションについて可視化やデータ保護、ガバナンスを実践するサービス・製品が市場に浸透し、利用拡大が見られます。
そこで「ジョーシス」では、従業員の業務オペレーションを変更せずに簡単にセキュリティ対策が可能になる「シャドーIT機能」を開発しました。これまで当社が提供してきた従業員に紐づけたITデバイス・SaaS台帳管理や入退社に伴うSaaSアカウント発行・削除、退職者の削除漏れアカウント検知機能を拡張したものです。従業員データを保有しているからこそ実現できる「誰が、何を使っているか」を可視化する機能です。
セキュリティ対策の第一歩は、「自社の現状を把握すること」ですが、可視化・把握の部分に着手できていない企業は多く存在しています。「ジョーシス」のシャドーIT機能では、自社だけでなく子会社とグループ全体においてのクラウドサービスの利用状況把握が可能です。セキュリティホールの有無を把握し、対策を打つべき部分を明確にすることで情報システム部門の戦略立案、意思決定をサポートします。
この機能を通じて、情報システム部門の負担を少なくこれまで実現が難しかった従業員単位でのWEBサービスの利用の可視化を実現し、シャドーIT(野良SaaS)を起因としたセキュリティ事故の防止に貢献してまいります。
⋆1シャドーIT(野良SaaS)とは:企業側が導入したITシステムとは別の機器やサービスを従業員が業務に利用すること。そのように用いられている端末やサービスのこと
⋆2 CASBとは:企業などが利用するサイバーセキュリティ製品の一種で、社内から外部のクラウドサービス利用を監視し、指定されたセキュリティ基準に基づいて制御する機能を提供するもの。
-
「シャドーIT機能」の概要について
情報システム部門や経営陣などが利用状況を把握しきれていない「シャドーIT(野良SaaS)」を検知する機能です。GWS/Azureの監査ログから社内で利用されているWEBサービスを自動的に検知して、「ジョーシス」と未連携のアプリをすべて表示します。許諾を得ていないWEBサービスやSaaSの利用状況を一目で把握することができます。
-
「シャドーIT機能」の特長について
●シャドーIT機能の見落としを防げる
GWS/Azureの監査ログから社内で利用されているWEBサービスを自動で検知。ジョーシスと未連携のアプリを全て表示します。
●「誰が利用しているのか」まで見える化
シャドーITを誰が利用しているかまでわかるため、社内確認もスムーズです。
●SaaSの利用状況をブラウザで自動検知
Chromeの拡張機能は全社員に適用設定が可能なため、各社員にインストールを依頼する手間が省けます。
●未利用アカウントにも気がつける
利用頻度の低いアカウントを自動で検知してお知らせするため、SaaS利用状況の棚卸負担を軽減します。
-
ITデバイス&SaaSの統合管理クラウド「ジョーシス」について
ITデバイス & SaaS の統合管理クラウド「ジョーシス」では、従業員に紐づけたITデバイス・SaaSの台帳管理や、入退社に伴うSaaSアカウント発行・削除、退職者の削除漏れアカウントの検知、PC購入やキッティング・ヘルプデスクのアウトソースなど、あらゆる情報システム部門のノンコア業務を効率化し、業務負荷軽減とセキュリティ強化を実現します。
・社名:ジョーシス株式会社
・代表取締役社長:松本 恭攝
・設立:2022年2月1日
・資本金:1億円※2022年2月1日時点
・本社:東京都品川区上大崎2-24-9 アイケイビル1F
・企業URL:https://corp.josys.com/
・利用に関するお問い合わせ:https://josys.com/contact
-
参考:調査概要
調査機関 :2022年12月27日~2023年1月4日
対象者 :情報システム部門に勤務する1000名
調査エリア :全国
調査方法 :第三者機関インターネット調査(ジョーシス調べ)
調査プレスリリースURL:https://prtimes.jp/main/html/rd/p/000000019.000099889.html
<利用条件>
情報の出典元として「ジョーシス株式会社」の名前を明記してください。
ジョーシスによる「IT管理の実態について」の調査結果から、急速にクラウドサービスの利用が進む中で各社の管理対策が不完全であり、情報セキュリティガバナンスに大きな課題があることが明らかになりました。
特に「シャドーIT」の問題は情報セキュリティガバナンス確立の障壁であり、大きなリスク要因ですが、対策を講じている企業は非常にわずかで、8割以上の企業が対策できていないと回答しています。