「SaaSパトロール」がLANSCOPEと連携、シャドーIT可視化で組織のセキュリティ強化

SaaSパトロールとLANSCOPEの連携で組織のセキュリティ強化

SBテクノロジー株式会社（以下SBT）が提供する、社内のSaaS利用状況を可視化するサービス「SaaSパトロール」は、エムオーテックス株式会社の統合エンドポイントマネジメントツール「LANSCOPE エンドポイントマネージャーオンプレミス版」との連携を開始しました。この連携により、SaaSパトロールはLANSCOPEから取得したWebアクセスログを活用することで、組織のシャドーIT（IT部門が把握できていないサービス利用）を可視化する分析ダッシュボード機能を提供開始しました。

シャドーITを可視化し、セキュリティリスクを軽減

近年、企業におけるSaaS利用は増加の一途を辿っていますが、同時にIT部門が把握できていないSaaSの利用（シャドーIT）も増加しています。シャドーITは、情報漏えいなどのセキュリティリスクを高める要因となり、企業にとって大きな課題となっています。

SaaSパトロールは、メールやWebアクセスログから社内で利用されているSaaSを検知し、管理画面上で検知したサービスやユーザー（社員）の許可状況などを管理・可視化することで、シャドーITの検知やユーザーごとのサービス利用状況の管理を可能にします。これにより、情報セキュリティ担当者の負荷を抑えながら、セキュリティリスクの軽減を実現します。

LANSCOPEとの連携でより精度の高いサービス検知を実現

今回のLANSCOPEとの連携により、SaaSパトロールはエンドポイントマネージャーオンプレミス版の既存Webアクセスログを基に、社内で利用されているサービスの検知が可能になりました。これにより、ユーザーごとのサービス利用有無や、過去30日間にわたる利用頻度を可視化できるようになります。ユーザーのPC端末から直接Webアクセスログを取得するため、テレワークなどの社内ネットワークを経由しないアクセスにおいてもログを取得でき、より精度の高いサービス検知が可能になります。

分析ダッシュボード機能で業務効率化とセキュリティ強化をサポート

SaaSパトロールは、分析ダッシュボード機能を提供することで、情報セキュリティ担当者の業務効率化とセキュリティ対策強化を支援します。

分析ダッシュボード機能では、お客様がSaaSパトロールに登録したサービスやその許可ユーザー情報とWebアクセスログから収集した実際の利用状況を突合・分析し、一覧で表示します。これにより、分析や集計に時間を掛けず、シャドーITの把握や適切なユーザー管理などの情報セキュリティ担当者の業務をサポートします。

ダッシュボード上では、許可されたサービスが適切に利用されているかを判断するための指標を、組織全体やユーザー、サービスごとに可視化します。未許可のサービス利用やアカウントの削除漏れなどが可視化され、対応の優先度を一目で判断できるようになります。

今後の展望

SBTは今後も、検知できるサービスの種類や検知範囲を拡大していく予定です。またダッシュボードにおいては、SBTのセキュリティアナリストの知見を盛り込み、リスク判断に必要となるより高度な分析結果の可視化に向けて、機能拡充を図ってまいります。

今後も情報セキュリティ担当者の業務効率化、セキュリティ対策強化に向けてサービスを拡充させてまいります。