> For the complete documentation index, see [llms.txt](https://docs.nexthink.com/platform/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.nexthink.com/platform/ja/library-packs/security-and-compliance/shadow-it/usage-guide-shadow-it.md).

# 使用ガイド: シャドー IT とデータ損失可視性

{% hint style="info" %}
このページでは、パックの様々な使用方法を示しており、使用例も含まれています。

管理者は、[シャドウITとデータ損失の可視性：構成ガイド](/platform/ja/library-packs/security-and-compliance/shadow-it/configuration-guide-shadow-it.md)を参考にして、インストールされたコンテンツを設定しカスタマイズできます。
{% endhint %}

このライブラリパックはITとセキュリティチームを支援します：

* クラウドストレージ、メッセージング、VPN、ピアツーピア、AIサービス、生産性の各カテゴリにおいて、非準拠のデスクトップおよびWebアプリケーションを検出し監視します。
* コンプライアンスやデータ漏えいのリスクをもたらす可能性のある疑わしいまたは未承認の使用パターンを特定します。
* 物理メディア、ファイル転送ツール、リモートアクセスアプリケーション上の活動を追跡します。
* 組み込みの「非準拠アプリケーションアクセス警告」キャンペーンを使用して、非準拠アプリにアクセスしているユーザーと連絡を取ります。

## ライブラリパックは使用している

{% hint style="info" %}
このページの[使用ケース](#use-cases)にジャンプして、関連するシナリオアプリケーションを確認してください。
{% endhint %}

以下の目的のためにライブラリパックのコンテンツを使用します。

### 非準拠アプリケーションの使用状況の可視性を獲得

**シャドウITとデータ損失の可視性**ライブダッシュボードは、カテゴリごとに非準拠ツールの集中ビューを提供します：

* クラウドストレージ、メッセージング、VPN & ピアツーピア、AIサービス、生産性アプリ、ファイル転送タブは、事前定義された非準拠アプリケーションとサービスを表示します。
* 各タブでは、アプリケーションの実行、フォーカスタイム、Web接続、デバイスレベルでの送信トラフィックを表示します。
* 接続先タブでは、リスクのあるHTTPリクエスト、Webhook、リモートアクセス接続（例：TeamViewer、RDP）を強調表示します。
* 物理メディアタブは、非OSのボリューム（例：USB ドライブ）が接続されたときや、外部ドライブから実行されるソフトウェアなどのリスクの高い動作をフラグ付けします。

このダッシュボードを使用して、使用傾向を監視し、リスキーソフトウェアを実行しているデバイスを特定し、シャドウITに対する組織の露出度を評価してください。

<figure><img src="/files/5AFTGt4Ke0Bl22BToY4p" alt=""><figcaption></figcaption></figure>

### 未知または未承認のアプリケーションの発見

各ダッシュボードタブには、定義済みのリストに既にフラグが立てられていない、目に見えにくい非準拠アプリケーションを明らかにするための **シャドウ検出** テーブルが含まれています。

これらのウィジェットはカテゴリ別にアプリケーションをフィルタリングするように設定されており（例：**コラボレーション**、**接続性**）、フィルタを使用してさらに絞り込むことができます：

* **製品サブカテゴリ**
* **行先ドメイン**
* **デバイス名**
* **デバイスの場所**

テーブルをデバイスの数でソートして、まれですが潜在的に高リスクなツールを明らかにします。 これにより、コンプライアンスのギャップ、更新が必要な構成、ITガバナンス外でのユーザーがインストールしたソフトウェアを検出できます。

### ソフトな適用によるユーザーとのコミュニケーション

非準拠アプリケーションの使用についてユーザーに知らせ、準拠した代替案を提案するための **非準拠アプリケーションアクセス警告** キャンペーンを利用します。

このキャンペーンを効果的に実行するには：

1. どのダッシュボードタブでも、非準拠アプリケーションが使用されているデバイスに **ドリルダウン** するためのウィジェットを使用します。

<figure><img src="/files/gFdc3rctfyM9k4dJRzEZ" alt="" width="375"><figcaption></figcaption></figure>

2. そこから、**ユーザーへのドリルダウン** を使用して、これらのデバイスにログインしている個人を特定します。

<figure><img src="/files/yLUWuJXtvRwBaymQUAiQ" alt="" width="375"><figcaption></figcaption></figure>

3. これらのユーザーを対象に、アプリケーション使用についてのメッセージを送る **非準拠アプリケーションアクセス警告** キャンペーンを開始します。

<figure><img src="/files/WHiV4OEHukp1uvRKScBL" alt="" width="375"><figcaption></figcaption></figure>

このソフトな適用のアプローチにより、厳しい制限なしで行動変容を可能にし、ユーザーを承認済みの代替手段へ導くことができます。

<figure><img src="/files/0dAZB0kgCyUPuXjk4vV5" alt=""><figcaption></figcaption></figure>

## 使用ケース

以下に示す関連するユースケースに加えて、環境に特有の他のトラブルシューティングシナリオを発見することができるかもしれません。

### 非準拠アプリケーションの使用状況の監視

ライブダッシュボードを使用して、事前定義された非準拠ツールの使用方法に関する詳細なメトリクスを確認します。

1. **クラウドストレージ**、**メッセージング**、**生産性向上アプリ**、またはその他の関連するタブを開きます。
2. **アプリケーション** および **ウェブサービス** セクションをレビューして監視します：
   * デバイス数
   * フォーカスタイム
   * 送信トラフィック
   * 接続数
3. この可視性を活用して、リスクレベルを評価し、さらなる調査が必要かどうかを決定します。

<figure><img src="/files/BmsjIbBrl3rpN8jeZhR4" alt=""><figcaption></figcaption></figure>

### あまり知られていないアプリケーションの特定と評価

少数のユーザーが使用する珍しいツールを明らかにするための **シャドウ検出** テーブルを利用します。

1. どのタブの下部でも **シャドウ検出** テーブルに移動します。
2. フィルタを使用して、ドメイン、サブカテゴリ、または場所ごとにデータセットを絞り込みます。
3. **デバイス数** でテーブルをソートして、最も一般的でないアプリケーションを強調表示します。
4. これらのツールがセキュリティリスクを提示するか、IT承認済みソフトウェアでは満たされないユーザーのニーズを示しているかを評価します。

<figure><img src="/files/208WxLfCFmjP1dhwHsSi" alt=""><figcaption></figcaption></figure>

### リスクのあるアプリケーションにアクセスするユーザーとのエンゲージメント

ユーザーを教育し、安全な代替手段を提供するための **非準拠アプリケーションアクセス警告** キャンペーンを実施します。

1. どのタブでも、リスクのあるアプリケーションを実行しているデバイスをリストするウィジェットを見つけてください。
2. **デバイスにドリルダウン** し、それから **ユーザーにドリルダウン** します。
3. これらのユーザーをターゲットにした **非準拠アプリケーションアクセス警告** キャンペーンを開始します。

この二段階のアプローチにより、デバイスレベルのアプリケーション使用に基づいてキャンペーンが適切なユーザーに届くことが保証されます。

### データ流出行為の検出

データ流出の兆候を特定するために **ファイル転送**、**接続先**、**物理媒体** タブを使用します。

1. **WinSCP**、**FileZilla**、または **curl** のようなツールからの大量の送信トラフィックを探します。
2. HTTPリクエスト、ウェブフック、または異常な国との接続を監視します。
3. **外部ドライブ**からのアプリケーション実行を確認します。

これらのタブは不審な行動についての洞察を提供し、調査の優先順位付けを助けます。

#### ユーザーとコミュニケーションを取る

ユーザーとの効果的なコミュニケーションを促進し、「ソフトエンフォースメント」アプローチを実装するために、このパックには「非準拠アプリケーションアクセス警告」というキャンペーンが含まれています。

**非準拠アプリケーションアクセス警告:** ユーザーに非準拠アプリケーションの使用を通知し、準拠の代替案を提供します

***

関連トピック

* [ライブダッシュボード](https://nexthink.gitbook.io/opd/user-guide/live-dashboards)
* [キャンペーンの管理](https://docs.nexthink.com/platform/ja/user-guide/campaigns/managing-campaigns)
* [概要：シャドウITとデータロスの可視性](/platform/ja/library-packs/security-and-compliance/shadow-it.md)
* [設定ガイド：シャドウITとデータロスの可視性](/platform/ja/library-packs/security-and-compliance/shadow-it/configuration-guide-shadow-it.md)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.nexthink.com/platform/ja/library-packs/security-and-compliance/shadow-it/usage-guide-shadow-it.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.