【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み(詳細)

Katsutoshi Murakami 更新 by Katsutoshi Murakami

マネーフォワード Adminaでは、従業員の方がいつの間にかSaaSを使用している状態(=シャドーIT)を検出する仕組みを持っています。Google Workspaceを利用したシャドーIT検出の仕組みをご説明いたします。

 

シャドーITとは?

シャドーITは、広義では、お客様同士でLINEやMessengerを使うことも含まれますが、当社でのサービス説明におけるシャドーITとは、会社のツールとして正式に利用していないクラウドサービスを指します。

 

Google Workspaceを利用したシャドーIT検出の仕組み

Google Workspaceをマネーフォワード Adminaに連携している場合、「Googleログイン」の履歴を用いたシャドーIT検出を利用可能です。

従業員の方がどのクラウドサービスにログインしたかの履歴からクラウドサービスを検出いたします。

前提

  • マネーフォワード AdminaとGoogle Workspaceを連携していること
  • 連携したGoogle Workspaceにあるメールアドレスで、SaaSに「Googleログイン」を用いてログインしていること。

 

仕様

  1. マネーフォワード Adminaでは定期的にGoogleの監査ログAPIを呼び出してログイン履歴データを取得します。
  2. SaaSカタログデータベースと突合してクラウドサービスを検出、集計します。
  3. マネーフォワード Adminaに連携していないSaaSを「Discovery からのおすすめ」として表示します。

 

監査ログは非常に大量のデータを保有しているため、初回連携では以下のような挙動で徐々にデータを収集いたします。(特に従業員様が多く、クラウドサービスも沢山利用しているとログが数億レコードになることもあります。)

  1. 連携直後に取得を開始し、まずは1週間分のデータを取得&集計して表示します。
  2. 徐々に対象期間を伸ばしながら取得&集計を進めます。 (初回連携から3ヶ月分全てのデータを取得&集計が完了するには数時間から3日程度かかる場合があります。)
  3. 最終的に3ヶ月間のデータを取得&集計します。
  4. 以後は、定期的な差分更新で検出結果を更新します。

  

最後にデータの保管期間ですが、初回連携で3ヶ月分のデータを確認します。以後は随時データを取得しながらサービス×User単位の最終アクセス記録だけ保存していきます。

連携を解除し、マネーフォワード Adminaを解約する場合はデータを破棄いたします。

 

この記事はお役に立ちましたでしょうか?

Windowsレジストリを用いたEdge拡張機能の配布

クラウドサービス(シャドーIT)を検出する -Disocveryからのおすすめ -

お問い合わせ