# シャドー IT とデータ損失可視性 **シャドーITとデータ損失の可視性**ライブラリパックは、IT環境でセキュリティリスクを及ぼしたり、未解決のユーザーのニーズを顕在化させる可能性のある非準拠のアプリケーションやウェブサービスを特定し監視するのに役立ちます。 ## 問題従業員は公式ソリューションの低い導入率、弱いコンプライアンス、または適切な代替案の欠如により、非公認のツールを使用することがよくあります。これらのツールは便利ですが、ファイルの共有、ウェブサイトへのアクセス、許可されたチャネル外でのコミュニケーションを行う際には、深刻なセキュリティリスクをもたらします。 ITチームはこの"シャドーIT" の可視性に限界があり、潜在的なデータ漏洩を検出したり防止したりするのが難しくなっています。 ## 解決策 **シャドーITとデータ損失の可視性**ライブラリパックを導入することで、非承認またはリスクのあるアプリやウェブサービスへの可視性を得ることができます。これにより、セキュリティの脅威と承認済みツールセットの隙間を特定する手助けとなります。このパックは、軽い強制による改善をサポートし、データ漏洩の試みを検出することが可能です。エンドポイントやアプリケーションの活動を分析し、異常なトラフィック、不適切なツール、リスクのあるファイル転送といった疑わしい行動にフラグを立て、より迅速かつ的確な対応を可能にします。 ## 利益と成果 "シャドーITとデータ損失の可視性"ライブラリパックを導入することで: * 事前定義されているリストを使用して、非準拠のアプリケーションやウェブサービスのリアルタイム活動を監視します。 * アプリケーションをカテゴリ、サブカテゴリ、送信先ドメインなどでフィルタリングし、セキュリティリスクを特定します。 * デバイス数、フォーカスタイム、発信トラフィック量によるブレークダウンを通じて、非承認使用の影響を理解します。 * 未承認のクラウドストレージ、メッセージングツール、VPN、P2Pアプリ、物理メディア、ファイル転送ツール、コマンドラインによるバルク抽出の使用の異常な行動を検出します。 * 疑わしいネットワークトラフィックやデバイスにインストールされたリモートアクセスツールを追跡します。 * 従業員に安全な代替案を教育し、準拠したツールの利用を促す組み込みキャンペーンを通じて促進します。 ## "シャドーITとデータ損失の可視性" の使い始め次のリンクに従ってパックを設定し、使用を開始してください。 * 標準ユーザー向けの[usage-guide-shadow-it](https://docs.nexthink.com/platform/ja/library-packs/security-and-compliance/shadow-it/usage-guide-shadow-it "mention")。 * [configuration-guide-shadow-it](https://docs.nexthink.com/platform/ja/library-packs/security-and-compliance/shadow-it/configuration-guide-shadow-it "mention") は、[administrator](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md#roles-administration)役割を持つユーザーのみがアクセスできます。