シャドウIT

概要

NexthinkのShadow ITライブラリパックは、企業のセキュリティを脅かす可能性がある非準拠アプリケーションおよびwebサービスの使用を発見し監視することを組織に可能にし、またITインフラストラクチャが特定のユースケースをサポートしていないことを示す可能性があります。

職場で社員が会社承認外のツールを使用することは珍しいことではありません。これには、適切な導入の欠如、不十分なコンプライアンスの実施、仕事を遂行するための代替手段の欠如など、いくつかの理由があります。

理由にかかわらず、無許可の方法でファイルを共有したり、ウェブサイトを訪問したり、通信を行ったりすると、組織にとって重大なセキュリティリスクの原因となる可能性があります。

残念ながら、ITチームはこれらの「シャドウ」活動を可視化することができず、セキュリティ侵害を積極的に検知・防止することができません。

このパックは、非準拠のアプリケーションとwebサービスの包括的な概要を提供し、潜在的なセキュリティリスクをもたらす可能性があるものや、企業承認済みの代替手段がないITインフラストラクチャの領域を指摘します。それにより、「ソフトエンフォースメント」を通じて適切な対応を可能にします。

これらのアプリケーションとwebサービスの事前定義されたリストを使用して、非準拠のアプリケーションとサービスをリアルタイムで監視します。
非準拠のアプリケーションやサービスを使用しているデバイスの数、フォーカスタイムの期間、および送信トラフィックの量による内訳は、その影響を理解するのに役立ちます。
事前定義されたアプリケーションカテゴリとアプリケーションサブカテゴリ、宛先ドメイン、デバイスの場所、およびその他のパラメータに対するフィルターを含む発見エリアは、潜在的なリスクをもたらす可能性のあるあまり知られていない非準拠のアプリケーションおよびwebサービスを特定することを可能にします。
ユーザーに非準拠のアプリケーションの使用について通知し、準拠した代替案を提供するためのキャンペーンを行い、「ソフトエンフォースメント」アプローチの実行を支援します。

次のリンクに従ってパックを設定し、使用を開始してください。

Last updated 29 days ago