見出し画像

「ワスレナイ」のアクセス検知機能でシャドーITが検出できる!?

SHIFT Group 技術ブログ

はじめに

こんにちは、SHIFT「ワスレナイ」ブログ編集部です。
自社SaaS管理ツール「ワスレナイ」について情報発信しながら、SaaSにまつわるお役立ち情報をお届けしています。

会社側からの許可なしに業務に利用されるソフトウェアや端末、インターネットサービスはシャドーITと呼ばれます。無許可で利用されるSaaSもシャドーITのひとつです。シャドーITはセキュリティリスクやコンプライアンス違反の原因になるため、SaaS管理の一環としてシャドーIT対策を行いたい方も多いのではないでしょうか。

そんな皆様にぜひお使いいただきたいのが、SHIFTのSaaS管理ツール「ワスレナイ」です。今回は「ワスレナイ 」のアクセス検知機能を用いたシャドーIT検出についてお話しします。

※「ワスレナイ 」ではシャドーITのうち、SaaSの利用に関するシャドーなIDも検知することが可能です

「シャドーID」に関する記事は こちら!

この記事はこんな方におすすめ

  • ウェブ上でのソフトウェアの不正利用を検出したい方

  • SaaS一元管理をしながらシャドーIT対策もしたい方

  • シャドーIT対策ができるツールをお探しの方

シャドーIT検出のメリットと課題

シャドーIT検出には主に以下のメリットがあります。

  1. セキュリティリスクの低減
    シャドーITはデータ漏洩やマルウェア感染などの原因になります。
    シャドーITの検出により、これらのセキュリティリスクの低減が望めます。

  2. コスト管理
    シャドーITがあることで、管理者側で把握ができていないサービスに利用料金を払い続けることとなります。
    シャドーITの検出によって、全体のITコストを把握し、適切に管理することができます。

  3. コンプライアンスの確保
    シャドーITは法規制や業界規準の遵守を妨げる原因になります。
    業界や案件によっては、シャドーITの利用が罰金や業務停止命令の対象にもなります。
    シャドーITの検出はコンプライアンス確保につながります。

一方、シャドーITはその性質上、企業のIT部門から見えにくいものです。
したがってツールの利用なしに、シャドーITの完全な検出は困難といえます。

ソフトウェアの不正利用を検出する方法

ここでは、シャドーITの中でも不正利用されているソフトウェアを検出するツールをいくつかご紹介します。

  • CASB(Cloud Access Security Broker)
    企業が使用するクラウドサービスを監視し、管理するセキュリティツールです。
    未承認のクラウドサービスへのアクセスを検出し、シャドーITを特定することができます。

  • EDR(Endpoint Detection and Response)を持つエンドポイントセキュリティ製品
    PCやスマートフォンなどのエンドポイント端末をマルウェアやウイルス、不正アクセスから保護する技術を、エンドポイントセキュリティと呼びます。
    エンドポイントセキュリティの中でも、セキュリティイベントの検出・対応を行う技術をEDRと呼びます。
    最近のエンドポイントセキュリティ製品の多くはEDRを持っています。

  • セキュリティ情報イベント管理(SIEM)
    企業のセキュリティ関連のログやイベント情報を一元的に収集・分析することで、シャドーITによる異常な通信や活動を検出します。

  • IT資産管理ツール
    企業のネットワークに接続されているデバイスやソフトウェアを一元管理し、未承認のものを検出します。

この中で最後の「IT資産管理ツール」に「ワスレナイ」は含まれます。
次の章では、「ワスレナイ」に新たに実装されたシャドーIT検出機能についてご紹介します。

「ワスレナイ」のアクセス検知機能でシャドーITが検知できる

「ワスレナイ」では次の3ステップでシャドーITが検知できます。

  1. Google Chromeにて従業員ごとにブラウザの拡張機能を設定する

  2. ソフトウェアへのアクセス履歴を表示させる

  3. 管理ソフトウェアに未連携のソフトウェアを絞り込む

「ワスレナイ」に未連携のソフトウェアの利用が検知された場合、下記のような形でシャドーITの検知が可能となっております。

画像:シャドーITの検知画面

まとめ・最後に

シャドーITの検出はセキュリティ保護やコンプライアンス維持には欠かせません。「ワスレナイ」ならSaaS管理の一環として簡単にウェブ上で利用されたシャドーITを検知できます。

もし少しでもご興味をお持ちの方がいらっしゃいましたら、まずはデモ体験からしていただくことも可能です。こちらよりお問い合わせください。

▼「ワスレナイ」とは?(こちらはLP)
https://lp.wasurenai.jp/
▼無料で使ってみたい方はこちら(お問い合せページ)
https://lp.wasurenai.jp/contact.html

ワスレナイ公式「X」
ワスレナイ公式「Facebook」

執筆者プロフィール:SHIFT「ワスレナイ」ブログ編集部
「ワスレナイ」のSNS発信担当をしております。2024年3月より、SHIFT「ワスレナイ」ブロガーの担当になりました。SaaS管理ツール「ワスレナイ」について情報発信していきます。

お問合せはお気軽に

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO:UnsplashAdi Goldstein




最後まで読んでくださり、ありがとうございます!

御社サービスのご相談はお気軽に。
ソフトウェア品質のプロがお伺いします。