シャドーIT検出機能

Katsutoshi Murakami Updated by Katsutoshi Murakami

マネーフォワードIT管理クラウドでは、従業員の方がいつの間にかSaaSを使用している状態(=シャドーIT)を検出する仕組みを持っています。

シャドーIT検出の仕組みをご説明いたします。

 

シャドーITとは?

シャドーITは、広義では、お客様同士でLINEやMessengerを使うことも含まれますが、当社でのサービス説明におけるシャドーITとは、会社のツールとして正式に利用しているIT管理クラウドサービスを指します。

 

Googleを利用したシャドーIT検出の仕組み

従業員マスターにGoogleを利用している場合、Googleログイン履歴を用いたシャドーIT検出を利用可能です。

従業員の方がどのクラウドサービスにログインしたかの履歴からクラウドサービスを検出いたします。

 

仕様

  1. IT管理クラウドでは定期的にGoogleの監査ログAPIを呼び出してログイン履歴データを取得します。
  2. SaaSカタログデータベースと突合してクラウドサービスを検出、集計します。
  3. IT管理クラウドに連携していないSaaSを「Discovery からのおすすめ」として表示します。
  4. CSVにはIT管理クラウドで表示できないクラウドサービスも含めて全ての集計結果をROWデータとしてご提供しています。

 

監査ログは非常に大量のデータを保有しているため、初回連携では以下のような挙動で徐々にデータを収集いたします。( 特に従業員様が多く、クラウドサービスも沢山利用しているとログが数億レコードになることもあります。)

  1. 連携直後に取得を開始し、まずは1週間分のデータを取得&集計して表示します。
  2. 徐々に対象期間を伸ばしながら取得&集計を進めます。 (初回連携から3ヶ月分全てのデータを取得&集計が完了するには数時間から3日程度かかる場合があります。)
  3. 最終的に3ヶ月間のデータを取得&集計します。
  4. 以後は、定期的な差分更新で検出結果を更新します。

  

最後にデータの保管期間ですが、初回連携で3ヶ月分のデータを確認します。以後は随時データを取得しながらサービス×User単位の最終アクセス記録だけ保存していきます。

連携を解除し、IT管理クラウドを解約する場合はデータを破棄いたします。

 

この記事はお役に立ちましたでしょうか?

クラウドサービスを検出する -Disocveryからのおすすめ -

お問い合わせ