情報通信
シャドーIT等を検知しSaaS利用のセキュリティリスクを軽減する
組織や意識にIT(情報技術)が浸透し、働き方が多様化している。近ごろSaaS利用企業が増加した一方で、その利用が適切に管理されていないことによる、意図せぬ情報の公開や漏えいなどの被害が跡を絶たない。
昨年2月に実施したSaaS導入検討者たちへのアンケートでは、社内のSaaS利用を「一部のみ把握している」「全く把握していない」との回答が約5割を占めた。今後、SaaS利用は一層増加するだろう。組織としてその利用実態を正しく把握し管理していくことが求められるが、利用中のSaaSを情報システム担当やセキュリティ担当が網羅的に把握することは難しいという。
SBTは27日、SaaS利用状況を可視化し一元管理するサービス「SaaSパトロール」の提供を開始した。同サービスは、顧客組織におけるSaaS管理業務を効率化し、SaaS利用に伴うセキュリティリスクを軽減する。社内で利用されているSaaSおよびテナントの一元管理機能により、表計算ソフトでの管理など非効率な運用からの脱却と、削除漏れユーザーの見える化を可能にする。
メールによるサービス検知機能では、禁止サービスを利用または未許可のままサービス利用しているユーザーを「シャドーIT」として検知し、適正な利用に繋げることでセキュリティリスクを軽減できる。セキュリティサービスとの連携(今夏予定)でより高度なセキュリティ対策を実現することも特長とする。
全機能の1カ月間無償トライアルを実施する。同サービスは、「NOZ SECURITY」を構成するひとつであり、今秋以降、ワークフロー機能や棚卸機能の提供を予定――。これにより、SaaSの検討~申請・承認、運用にいたる一連のプロセスの効率化およびセキュリティ向上が達成されるという。同社は、自社提供クラウドや、セキュリティソリューションとの連携により、高度なIT・サイバー防衛策の提供を目指していく考えだ。