SBテクノロジー(以下、 SBT)は、企業向けに社内のSaaS利用状況を可視化し一元管理するサービス「SaaSパトロール」の提供を開始した。
背景
テレワークなどさまざまな働き方やデジタル化の促進により、SaaSを利用する企業が増加した一方で、組織において適切にSaaSの利用が管理されていないことにより、意図せぬ情報の公開や漏えいなどの被害が発生するケースもある。
SBTが、情報システム担当者など社内でSaaS導入を検討される立場の人を対象に実施したアンケート調査(※)では、社内のSaaS利用を「一部のみ把握している」もしくは「全く把握していない」と回答した人は48.4%だった。今後SaaSの利用はさらに増加が見込まれ、組織として利用実態を正しく把握し管理していくことが求められる。しかし、情報システム担当者やセキュリティ担当者が、組織で利用しているSaaSを網羅的に把握することが難しいという課題がある。
SBTでは、この課題を解決するため、社内のSaaS利用状況を一元管理する「SaaSパトロール」の提供に至った。
※【調査概要(SBT調べ)】
調査期間:2023年2月17~27日
調査対象:SaaS導入を検討される立場にある人
有効回答数:895
調査形式:ウェブアンケート調査
本サービスの特徴
- 社内のSaaS利用状況を可視化し一元管理。SaaS管理業務の効率化を実現
SaaSの管理について、サービス台帳でサービスごとに利用許可ユーザーを登録・管理できるため、Excelによる管理から脱却することが可能になる。また、一般ユーザー向けの機能として、サービスごとに自社の利用方針(許可、要申請、禁止)を定めたサービスカタログを社内に公開することで、許可サービスの利用促進や、禁止サービスの利用抑止を図る。さらに、SaaSをテナント単位で登録できるテナント管理機能では、退職などにともなう削除漏れのテナントユーザーの可視化が可能になる。
- シャドーIT(未許可のSaaS)の検知・可視化
利用しているメールサービス(※)に本サービスを連携することで、SaaSから届く各種通知メールに基づき、社内で利用されているサービスおよびその利用ユーザーを可視化することができる。このメールによるサービス検知機能では、禁止サービスを利用または未許可のままサービス利用しているユーザーをシャドーITとして検知・可視化を行う。自社の利用方針に沿った適正な利用につなげることで、セキュリティリスクを軽減できる。
また、2024年夏以降、資産管理ツールとの連携により、社内ネットワークを経由しないSaaS利用や、個人メールでのSaaS利用も検知が可能となる予定。
※2024年5月時点では「Microsoft 365 Exchange Online」のみの対応
- セキュリティサービスとの連携でより高度なセキュリティ対策を実現
2024年夏以降の本サービスの機能アップデートにおいて、資産管理ツールや各種SASE(※)との連携を図り、より精度の高いシャドーIT可視化や、SBTのセキュリティアナリストの知見を活かした分析ダッシュボードの提供を予定している。
※SASE(Secure Access Service Edge):ネットワークとネットワークセキュリティを統合し、クラウドサービスとして提供するセキュリティフレームワーク