会社で使用しているすべての SaaS アプリケーションを正確に把握していますか?今日の企業が多数の SaaS アプリケーションを採用するにつれて、使用されているすべてのアプリケーションを正確に把握することがますます難しくなっています。特に、各チームが独立して、または個人的に使用するアプリの数が増えるにつれ、「私もこのアプリを購読したのか?」という疑問が出てくることがあります。企業が使用しているすべての SaaS アプリケーションを特定できないと、いわゆる「シャドーIT」が増加するにつれて、コストの浪費、セキュリティの脆弱性の増加、運用の非効率性などの問題が発生します。これは特にそうです。 IT 部門と ファイナンスチーム、およびエンタープライズSaaS環境の管理と最適化の必要性 最高情報責任者、 CTO、 IT 担当者これは重要な課題です
これらの問題を解決するための重要な戦略はアプリディスカバリー (アプリディスカバリー)それは。これは、組織内で使用されているすべての SaaS アプリを見つけて透過的に管理すると同時に、コストの削減とセキュリティの向上に役立つテクノロジーです。
この記事では、アプリケーションディスカバリーとは何か、アプリケーションディスカバリーが重要である理由、Megazone Popでのアプリディスカバリーを通じてシャドーITを発見する方法について説明します。この記事を読んで、SaaS 管理を開始または改善するために必要な洞察を得てください。
アプリ検出は、組織内で使用されているすべての SaaS アプリケーションを自動的に検出する機能です。このプロセスでは、管理者が承認したアプリだけでなく、未承認のシャドー IT も識別されます。OAuth や SSO を通じて勝手に使われている SaaS を発見し、誰がどのアプリケーションやどのライセンスを使っているかを確認する機能です。アプリケーションディスカバリーは SaaS 管理プラットフォーム (SMP) に含まれるコア機能で、IT チームと管理チームが SaaS 環境を完全に把握できるように支援します。
ガートナー SaaS 管理プラットフォームのマジック・クアドラントによると、SaaS管理プラットフォーム(SMP)は、企業が事業全体でSaaSアプリケーションを使用することによって引き起こされる過剰支出、可視性の欠如、セキュリティリスクの増大などの複雑な問題を解決するのに役立つとされており、SMP市場は次のように予測されていました。
上記のガートナーによるSMP市場予測を見ると、可視性'、'中央管理キーワード '' が繰り返されていることがわかります。 つまり、承認されたSaaSの使用状況と許可されていないSaaSの使用状況を検出する機能である「App Discovery」は、SMPが提供すべき重要な機能であると考えています。
もう一人のガートナー ピア・インサイト157人の技術リーダーを対象とした調査によると、「SMPで最も価値のある機能」として、「未使用のサブスクリプション」(49%)、「最も権限のないアクセス」(49%)、「可視性(49%)の特定」が最も多く回答されました。これは、「アプリディスカバリー」機能も重視されていることを示しています。なぜ「アプリディスカバリー」機能に重点が置かれているのでしょうか?「アプリディスカバリー」はなぜ重要なのでしょうか?
多くの組織では、従業員は正式に承認されていない SaaS アプリを使用しています。これ シャドー・イットセキュリティインシデントや規制違反の主な原因になる可能性があると言われています。アプリディスカバリーは、組織内で使用されるすべてのアプリを特定することで、シャドー IT の管理に役立ちます。これは、データ侵害のリスクを軽減し、GDPRやHIPAAなどのコンプライアンス要件を満たす上で重要な役割を果たします。
SaaS アプリケーションのサブスクリプションコストは累積する傾向があります。特に、チームや部署は、同じ機能を提供する複数のアプリをサブスクライブすることがよくあります。アプリケーションディスカバリーは、未使用または重複している SaaS ライセンスを見つけることでコストを削減する機会を提供します。
権限管理ミスを防ぐために、従業員のオンボーディング/オフボーディングプロセス中に必要な SaaS アプリの正確なリストを提供し、使用状況データを使用して非効率的に使用されているアプリを特定します。
App Discoveryのデータは、SaaS戦略を改善するための重要な洞察を提供します。これにより、組織はより優れたツールを選択し、最適な SaaS ミックスを構築することができます。
権限のないSaaSは、企業データを安全でない環境にさらすリスクがあります。アプリケーションディスカバリーはデータセキュリティを強化し、すべての SaaS の状態を追跡してセキュリティインシデントを防止します。
Megazone Popsは、「アプリケーションディスカバリー」機能を使用して、組織の管理者が組織全体で使用されているすべてのSaaSアプリケーションを透過的に表示できるようにします。SaaS の従業員が使用している内容や、組織で管理する必要のあるアプリなど、SaaS の使用状況を識別して制御できます。
アプリディスカバリーを進めるには、従業員のSaaS使用状況に関する情報を含むソースを追加する必要があります。管理者は複数のアプリディスカバリーソースを追加でき、追加されたソースのリンクはいつでも解除できます。ソースのリンクを解除しても、そのソースから以前に見つかったアプリは削除されませんが、そのソースからアプリを発見するための情報を取得することはできなくなります。
アプリ検出ソースとして追加すると、そのソースからデータが定期的に同期され、新たに検出されたアプリは、検出証拠に基づいて検出されたアプリのリストに追加されます。
アプリ検出ソースから検出されたアプリは、検出されたアプリのリストに追加されます。複数のソースから重複しているアプリが見つかる場合がありますが、同じアプリの場合は 1 つのアプリとして表示されます。検出されたアプリに対しては次の操作を実行できます。
アプリの検出数は、次の基準を使用して測定されます。
Google ワークスペース:OAuth 情報を提供することに対する同意の数
アプリのユーザーが複数のソースから重複していることが判明した場合、見つかった重複の数は除外され、測定されます。たとえば、情報を提供することに同意したホン・ギルドンという人物が、AというアプリのソースAとソースBで見つかった場合、アプリAでの発見数は2ではなく1(重複を除いた数値)で測定されます。
アプリディスカバリーソースから検出されたが、管理者によって無視されるように設定されたアプリは、無視されるアプリリストとして管理されます。組織レベルでの確認や管理が不要な SaaS タイプであれば、[無視] に設定できます。無視されたアプリは、検出ソースから見つかった場合でも、検出されたアプリのリストには表示されません。そのアプリを再度追跡したい場合は、[無視解除] できます。無視を解除すると、次回の同期から検出されたアプリのリストに表示されます。
アプリケーションディスカバリーにより SaaS の使用状況を可視化 コスト最適化、 強化されたセキュリティ、 運用効率3つのコアバリューを提供します。組織内で使われているすべての SaaS を明確に理解することで、IT チームと財務チームはより賢明な意思決定を行うことができ、セキュリティチームは規制を遵守してリスクを軽減できます。
特にデジタルトランスフォーメーションが加速し、SaaSアプリケーションがビジネスの成功に欠かせないツールになった今、アプリを発見せずに組織のIT環境を適切に管理することは困難です。シャドーITの問題を解決し、重複コストを排除し、データ保護を強化するには、SaaS環境を明確に可視化する必要があります。
企業はアプリディスカバリーを活用して SaaS 管理の第一歩を踏み出すことができます。さらに、これに基づいて、ライセンス最適化、ユーザーのオンボーディングとオフボーディングの自動化、アプリケーションの標準化などの高度な戦略を採用できます。
SaaS環境がより複雑になり、急速に変化するにつれて、アプリ発見はさらに重要になります。今こそ、組織内に隠れた SaaS を発見し、SaaS の管理を効率的かつ安全に行うべき時です。Megazone Popsを使って一緒にこの旅を始めましょう!