目次

クラウドサービス(シャドーIT)を検出する -Disocveryからのおすすめ -

Yasuhiro Miyoshi 更新 by Yasuhiro Miyoshi

Discoveryからのおすすめ(シャドーIT検出)とは

マネーフォワード AdminaでのシャドーIT検出は以下の3つの方法があります。

  1. Google Workspace(Google ログイン)を利用した検出(本ページ
  2. Adminaブラウザ拡張機能を利用した検出
  3. コストマスタと連携し、支払い履歴からSaaSを検出

本ページは①のGoogle Workspaceを利用した検出をご説明します。

②および③については、それぞれのリンクのページをご覧ください。

 

Google Workspaceを使用した検出

Google Workspaceと連携すると、クラウドサービスを検出することができます。

連携して5-30分程経つと、「インテグレーション」→ 「Discoveryからのおすすめ」欄に表示されます。

組織アカウントを利用してGoogle Loginを行なった履歴からクラウドサービスを検出しています。

  • マネーフォワード Adminaに連携可能なSaaS、かつ、まだ連携(登録)されていないSaaSDiscoveryからのおすすめ に表示されます。
  • マネーフォワード Adminaがサポートしていないサービスのログを含めて全てのログ(*1)は右上の[検出したSaaSをすべて出力する]ボタンで取得できます。
*1) 最大で直近3ヶ月のデータを元に集計します。アプリケーション名はGoogle WorkspaceのAdmin画面に表示されている値がそのまま表示されています。詳細の仕様についてはこちらの記事をご覧ください

 

CSVファイルのエクスポート

[検出したSaaSをすべて出力する]クリックすると、CSVファイルに検出したSaaSのエクスポートが可能です。

CSVファイルにエクスポートされるデータの各項目は下記のとおりです。

  • Service Name :Google側に記録されているアプリ名を表示しています。
  • Number of Active Users :検出を開始以降、トータルのユニークな利用者(メールアドレス)数です。
  • Last Accessed AT(UTC) : 直近の利用者のアクセス時刻をUTCで表示しています。
  • Most Recent Employees : 直近でアクセスした人のメールアドレスが最大10個表示されます。
  • Data Source:サービスを検出した方法です。

    

検出されない場合

連携しているGoogle Workspaceユーザーの権限が不足している可能性があります。

  • Gsute ドメインの監査レポートを表示
  • Gsute ドメインの使用状況レポートを表示

上記項目自体が表示されるか、チェックが入っているかをご確認ください。

表示権限がついていない場合は、カスタムの管理者ロールに権限を追加していただくか、特権管理者権限のアカウントで再度従業員マスタ連携を実施ください。

 

従業員マスタ連携 

従業員マスタの再設定は、インテグレーション画面のステータスタブから、編集ボタンから更新をかけていただくと、

権限がご確認いただけます。

  

この記事はお役に立ちましたでしょうか?

【参考記事】Google Workspaceを利用したシャドーIT検出の仕組み(詳細)

お問い合わせ