クラウド型統合ID管理システム“SailPoint Identity Security Cloud”

SaaS管理

シャドーITを検知しクラウドセキュリティを強化

SailPoint hero

シャドーITとは

シャドーITとは、社内の従業員や各業務部門が独自で導入した、IT部門から承認を得ていない、あるいはIT部門が認識できていないアプリケーションやITツールです。シャドーITによる情報漏洩やウイルス感染、過度なアクセス権限の付与によるセキュリティリスクが企業の課題です。

概要

SaaSアクセスのリスクを早期発見

SaaS管理は、誰が何のアクセス権を持っているか、そのアクセス権は本当に必要か、シャドーITの利用があるかなど、SaaSアプリケーションを可視化して、より適切に管理します。

本人確認とプロビジョニング解除を自動化することでセキュリティとコンプライアンスを強化し、手作業によるSaaSの発見と追跡に費やす時間を省きます。

  • SaaS利用を最適化

  • 利用頻度やライセンスの種類を検証して判断

  • リスクの高いアカウントを検知

課題

SaaS管理の課題を解決

1

利用状況が不明

企業では、30%のSaaSライセンスが未使用、もしくはほとんど活用されていないと言われています。また、部署独自の判断でSaaSアプリケーションを導入するケースがあり、IT部門で把握し切れていないのが実情です。その数は、IT部門が実際に利用されていると想定している数の3.5倍とも言われます*。

*出典:THE ULTIMATE GUIDE TO FINDING THE RIGHT SAAS MANAGEMENT PLATFORM”, 2020(INTELLO, INC)

2

過剰な費用支出

SaaSアプリの導入当初は使用されていたライセンスが、社員の退職や異動などで不要になっていたり、社員が利用しなくなっていたりしてオーバープロビジョニングになっているケースがあります。SaaSの費用は毎月発生し、高額な場合もあるため、企業にとっては大きなコストといえます。前述のように、30%のSaaSライセンスが未使用ということは、30%のSaaSライセンスが無駄になっています。

3

情報漏洩・流出

データ漏洩の94%は、ID(アイデンティティ)関連が原因と言われています*。シャドーITの発生やコンプライアンスに遵守しないSaaSアプリの使用はIT部門が関与していないため、退職者のログイン情報や権限がそのまま放置されるケースがあり、データ流出のリスクが高まります。また、利用部門で管理している場合、しっかりとしたセキュリティ対策を実施する人材や知識がなく、結果として設定ミスなどにより外部からの侵入を許してしまう可能性もあります。

*出典:“IDENTITY SECURITY: A WORK IN PROGRESS” (DIMENSIONAL RESEARCH 2020)

導入メリット

SaaSアクセスをより適切にコントロールし、積極的にユーザーを監視

利用状況の可視化

利用SaaSアプリの全体像を把握し、シャドーITやオーバープロビジョニングされたアカウントから生じる隠れたITリスクや利用されていないSaaSアプリ・アカウントを発見します。すべてのアプリを一元的に可視化・分析することでセキュリティリスクを回避すると同時に、無駄なコストを洗い出します。

コストの最適化

SaaSの利用有無・利用状況・ライセンス費用を可視化することで、コスト最適化が実現できます。重複したアプリの調達や契約を見直し、使用しているSaaSアプリの費用を可視化して将来の支出予測が可能になります。

セキュリティとコンプライアンスの強化

SaaSアプリに付与された高リスクなアクセス権限を可視化することで、セキュリティを強化します。コンプライアンスの観点でも、顧客情報等の機密データへのアクセスがあるアカウントを把握することで、データ流出リスクがあるアカウントを早期に発見し、対処することが出来ます。

機能

SaaSフットプリント全体を可視化してコントロール

SaaS管理はすべてのSaaSアクセスポイントを識別し、誰が利用しているかのデータを提供します。高度な自動化とインサイトにより、利用中のSaaSを自信を持って管理できます。

SaaS管理機能・SaaSの一元管理・可視化

SaaSの一元管理・可視化

組織内に点在するSaaSアプリ・SaaSアプリの利用履歴・ライセンス利用状況をSailPointの SaaS管理機能に一元的に集約、分析、可視化し、人手での作業を削減、運用効率を向上します。

SaaS管理機能・SaaSアプリの費用を可視化

SaaSアプリの費用を可視化

利用中の会計システムや経理システムと連携することで、組織内で導入されているすべてのSaaSサブスクリプションを発見し、SaaS全体の費用やSaaSアプリごとの費用を自動で可視化します。

動画

SaaS管理の概要を動画で見る

FAQ

よくあるご質問

シャドーITとは?

シャドーITとは、社内の従業員や各業務部門が独自で導入した、IT部門から承認を得ていない、あるいはIT部門が認識できていないアプリケーションやITツールです。

シャドーITの事例は?

従業員が会社の許可なく無断でインストールしたソフトウェアやチャットツールなどのアプリケーションを業務で利用することが挙げられます。

シャドーITのセキュリティリスクは?

情報漏洩です。また、アカウントが乗っ取られることで保有している機密データが盗まれる恐れがあります。

リソース

関連コンテンツ

アイデンティティに対する企業の取り組み状況調査2023

国内企業において、IT戦略またはアイデンティティ/セキュリティ/アクセス管理に関与している役職者を対象に、セキュリティおよびアイデンティティ・ガバナンスに関する調査を実施しました。

調査レポートをダウンロード

IDaaSとは?全体像とメリットを解明

記事を読む

Contact us

今すぐお問い合わせ

このフォームを送信することにより、お客さまは、SailPointのWebサイトの使用に、SailPoint Technologies のプライバシーステートメントが適用されることを理解し、これに同意したことになります。