近年、クラウドサービスが普及する一方で、従業員が会社の許可なく利用するITサービス、通称“シャドーIT”の存在が企業に深刻なリスクを与えています。
シャドーITの存在を放置すると、意図せぬ情報漏洩などのトラブルに繋がる可能性があります。そのため、企業は従業員が利用するITサービスを把握し、管理することが必要です。
株式会社アシュアード(以下・アシュアード)は、このような課題を解決するために、クラウドリスク評価「Assured」にて、シャドーIT検知機能を単体で利用できる新プランの提供を開始しました。
クラウドリスク評価情報を一元管理「Assured」は、クラウドサービスの評価情報をデータベースに一元化したプラットフォームです。
同プラットフォームでは、セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供。各社が独自で行ってきたクラウドリスク評価業務を効率化することができます。
また、シャドーITの検知や利用サービス管理により、リスクの把握から評価、管理の運用までをサポートし、企業の安全なクラウド活用を実現します。
シャドーIT検知の単体プランを提供これまで、シャドーIT検知機能は「Assured」のリスク調査・評価サービス(データベースプラン)を利用しているユーザーのみが利用できる形でした。
しかし、利用実態を把握した上でリスク調査・評価機能を利用したいという声が多くあったことから、アシュアードは「Assured」にてシャドーIT検知機能を単体で利用できる新しいプランの提供を開始したとのことです。
データベースを元に利用中のサービスを可視化シャドーIT検知機能の単体プランでは、ブラウザ拡張機能が収集したアクセス履歴によるURL情報と、Assured内のデータベース情報を元にサービスを特定し、利用中のサービスを可視化できます。
なお、シャドーIT検知機能の単体プランを利用した後に、検知されたサービスのセキュリティリスク評価情報を閲覧したい場合は、調査・評価機能を含めたデータベースプランに切り替えることで利用可能になります。
参照元:https://prtimes.jp/main/html/rd/p/000000509.000034075.html
「Assured」公式サイト:https://assured.jp/
(文・杉本 旭)