ラクスルグループのジョーシスは7月10日、情報システム部門や経営層などが利用状況を把握しきれていないWebサービスやSaaS(Software as a Service)を自動で検知する「シャドーIT機能」をリリースしたことを発表した。
テレワークの拡大やデジタル化が進む中で、クラウドサービスやSaaSの導入が拡大している。しかしその数が膨大になることで、情報システム部門や経営層などが利用状況を管理しきれていない、「シャドーIT」や「野良SaaS」などと呼ばれるサービスによる課題も増加している。シャドーITはセキュリティ事故などのインシデントの発生原因としても問題視される。
同社はこれに対して、従業員の業務オペレーションを変更せずにセキュリティ対策を可能とする「シャドーIT機能」を開発した。この機能は、同社が従来から提供しているSaaS台帳管理や入退社に伴うSaaSアカウントの発行・削除、退職者の削除漏れアカウント検知機能を拡張したものだという。「誰が、何を使っているか」を可視化する機能とのことだ。
同機能は、Google WorkspaceやMicrosoft Azureの監査ログから、社内で利用されているWebサービスを自動的に検知して、「ジョーシス」と未連携のアプリをすべて表示する。許諾を得ていないWebサービスやSaaSの利用状況を可視化し、管理可能にする。
さらに、検知したシャドーITを誰が利用しているのかまで明らかにできるため、社内での確認も迅速に進められるとしている。