機能紹介
シャドーIT(管理者向けマニュアル)
シャドーIT検知機能とは
社員が管理部門の許可なく無断利用してしまっているサービス(以下「シャドーIT」)を検知し、管理部門にアラートをすることで、情報漏洩リスクの低減を実現する機能です。
シャドーIT検知の仕組み
- Google ChromeのITboard拡張機能(ブラウザ拡張機能)とGoogle Workspaceアカウント(Microsoftアカウント)を活用して、社員のアクセス履歴のURLを取得します。
- 取得したURLと、約1万件のITreviewマスタデータの製品情報を突合させ、社員の利用が疑われるSaaSを検出します。
- それら利用が疑われるSaaSの中から、ITboard上で契約中のSaaSと未契約のSaaSを検出し、無許可で利用されているSaaSを検出、管理部門にアラートします。
準備
管理者が下記の手順で必要な設定をすることによって、ITboardでシャドーIT検知が可能になります。
1.ITBoardのユーザーマスタ設定
ITBoardの画面右上部にある歯車アイコンを押下し、メニュー一覧の「各種設定」から「ユーザーマスタ設定」を行ってください。
*既に設定されている場合はスキップしてください。
下記の画像のように、連携済みのサービス名が表示されていれば設定が完了しています。
2.ITboard拡張機能のインストール
社員にchrome ウェブストアのページを共有し、社員がご利用のChromeまたはEdgeブラウザへITboard拡張機能のインストールを完了させてください。
ITboard拡張機能のインストール後、ブラウザ右上部に下記のアイコン画像のような表示がされていれば、ITboard拡張機能が正しくインストールされ、正常に動作しています。
ITboard拡張機能のアイコン画像をクリックして、下記のようなメッセージが表示されている場合は、ITboard拡張機能が正しく動作していません。
「Google Workspace(Microsoft)アカウントでログインし、同期を有効にしてください。」
「ユーザーマスタに〇〇が存在しません。 管理者に問い合わせてください。」
「Google Workspace(Microsoft)アカウントでログインし、同期を有効にしてください。」
「ユーザーマスタに〇〇が存在しません。 管理者に問い合わせてください。」
シャドーIT画面に表示される推奨対応について
- 「要対応」「経過観察」の2種類が存在します。
- 社員がより利用している可能性が高い、つまりシャドーITと思わしきサービスを「要対応」として表示しています。
ユーザー画面に表示されるブラウザ拡張について
- 「導入済」「未導入」の2種類が存在します。
- 社員がITboard拡張機能をインストールしている場合は「導入済」と表示され、一度もインストールしてない場合は「未導入」と表示されます。
ITboard拡張機能のインストールを周知したにもかかわらず、未導入のユーザーがいれば、再度周知をおすすめします。 - 従業員側で一度インストールしたITboard拡張機能をアンインストールすると、
- ITboard拡張機能のアンインストールと同時にユーザー一覧の拡張機能カラムが「未導入」になります。
- ITboard拡張機能のアンインストールと同時に、その従業員のITboardのデータベースから当該従業員の閲覧データ削除します。
- ITboard拡張機能のアンインストールすると、ITboard拡張機能をアンインストールした従業員のこれまでシャドーITに検出されたデータ全てが削除され、ITboard拡張機能を案ストールした翌日からシャドーIT詳細画面で非表示となります。
FAQ
社員からITboard拡張機能が正しくインストールできていないと言われたが対応方法がわかりません。
A.「Google Workspaceアカウントでログインし、同期を有効にしてください。」とITboard拡張機能に表示されている場合、
ユーザー向けマニュアルの
をご案内ください。
「ユーザーマスタに〇〇が存在しません。 管理者に問い合わせてください。」とブラウザ拡張機能に表示されている場合、
ブラウザ拡張機能をインストールしたユーザーがユーザーマスタに設定されているサービスに存在していない場合に表示されるメッセージです。
下記のいずれかの対応を行ってください。
下記のいずれかの対応を行ってください。
- ユーザーが存在するサービスをユーザーマスタに再度設定する
- ユーザーをユーザーマスタに設定されているサービスのユーザーに追加する
をご案内ください。
手順通りに設定したが、シャドーITが検出されない場合は
- 社員が利用しているブラウザから収集したアクセス履歴は夜間に集計処理を行っているため、日中帯にユーザーマスタを再設定した時、シャドーIT画面に即時に検出されません。
- 日中帯にユーザーマスタを再設定した時、ユーザーをユーザーマスタに設定されているサービスのユーザーに追加設定完了後、翌日以降にシャドーIT画面に反映されているかを改めてご確認ください。
- ユーザーマスタ設定を行っているサービスを利用しているユーザーのみしか検出されません。ユーザーマスタ設定をしているサービスのユーザーに対象社員が含まれるかご確認ください。
をご案内ください。