サポート (英語のみ)

使用ガイド: シャドーITおよびデータ損失の可視性

このページでは、パックの様々な使用方法を示しており、使用例も含まれています。

管理者は、シャドウITとデータ損失の可視性:構成ガイドを参考にして、インストールされたコンテンツを設定しカスタマイズできます。

このライブラリパックはITとセキュリティチームを支援します:

  • クラウドストレージ、メッセージング、VPN、ピアツーピア、AIサービス、生産性の各カテゴリにおいて、非準拠のデスクトップおよびWebアプリケーションを検出し監視します。

  • コンプライアンスやデータ漏えいのリスクをもたらす可能性のある疑わしいまたは未承認の使用パターンを特定します。

  • 物理メディア、ファイル転送ツール、リモートアクセスアプリケーション上の活動を追跡します。

  • 組み込みの「非準拠アプリケーションアクセス警告」キャンペーンを使用して、非準拠アプリにアクセスしているユーザーと連絡を取ります。

ライブラリパックは使用している

このページの使用ケースにジャンプして、関連するシナリオアプリケーションを確認してください。

以下の目的のためにライブラリパックのコンテンツを使用します。

非準拠アプリケーションの使用状況の可視性を獲得

シャドウITとデータ損失の可視性ライブダッシュボードは、カテゴリごとに非準拠ツールの集中ビューを提供します:

  • クラウドストレージ、メッセージング、VPN & ピアツーピア、AIサービス、生産性アプリ、ファイル転送タブは、事前定義された非準拠アプリケーションとサービスを表示します。

  • 各タブでは、アプリケーションの実行、フォーカスタイム、Web接続、デバイスレベルでの送信トラフィックを表示します。

  • 接続先タブでは、リスクのあるHTTPリクエスト、Webhook、リモートアクセス接続(例:TeamViewer、RDP)を強調表示します。

  • 物理メディアタブは、非OSのボリューム(例:USB ドライブ)が接続されたときや、外部ドライブから実行されるソフトウェアなどのリスクの高い動作をフラグ付けします。

このダッシュボードを使用して、使用傾向を監視し、リスキーソフトウェアを実行しているデバイスを特定し、シャドウITに対する組織の露出度を評価してください。

未知または未承認のアプリケーションの発見

各ダッシュボードタブには、定義済みのリストに既にフラグが立てられていない、目に見えにくい非準拠アプリケーションを明らかにするための シャドウ検出 テーブルが含まれています。

これらのウィジェットはカテゴリ別にアプリケーションをフィルタリングするように設定されており(例:コラボレーション接続性)、フィルタを使用してさらに絞り込むことができます:

  • 製品サブカテゴリ

  • 行先ドメイン

  • デバイス名

  • デバイスの場所

テーブルをデバイスの数でソートして、まれですが潜在的に高リスクなツールを明らかにします。 これにより、コンプライアンスのギャップ、更新が必要な構成、ITガバナンス外でのユーザーがインストールしたソフトウェアを検出できます。

ソフトな適用によるユーザーとのコミュニケーション

非準拠アプリケーションの使用についてユーザーに知らせ、準拠した代替案を提案するための 非準拠アプリケーションアクセス警告 キャンペーンを利用します。

このキャンペーンを効果的に実行するには:

  1. どのダッシュボードタブでも、非準拠アプリケーションが使用されているデバイスに ドリルダウン するためのウィジェットを使用します。

  1. そこから、ユーザーへのドリルダウン を使用して、これらのデバイスにログインしている個人を特定します。

  1. これらのユーザーを対象に、アプリケーション使用についてのメッセージを送る 非準拠アプリケーションアクセス警告 キャンペーンを開始します。

このソフトな適用のアプローチにより、厳しい制限なしで行動変容を可能にし、ユーザーを承認済みの代替手段へ導くことができます。

使用ケース

以下に示す関連するユースケースに加えて、環境に特有の他のトラブルシューティングシナリオを発見することができるかもしれません。

非準拠アプリケーションの使用状況の監視

ライブダッシュボードを使用して、事前定義された非準拠ツールの使用方法に関する詳細なメトリクスを確認します。

  1. クラウドストレージメッセージング生産性向上アプリ、またはその他の関連するタブを開きます。

  2. アプリケーション および ウェブサービス セクションをレビューして監視します:

    • デバイス数

    • フォーカスタイム

    • 送信トラフィック

    • 接続数

  3. この可視性を活用して、リスクレベルを評価し、さらなる調査が必要かどうかを決定します。

あまり知られていないアプリケーションの特定と評価

少数のユーザーが使用する珍しいツールを明らかにするための シャドウ検出 テーブルを利用します。

  1. どのタブの下部でも シャドウ検出 テーブルに移動します。

  2. フィルタを使用して、ドメイン、サブカテゴリ、または場所ごとにデータセットを絞り込みます。

  3. デバイス数 でテーブルをソートして、最も一般的でないアプリケーションを強調表示します。

  4. これらのツールがセキュリティリスクを提示するか、IT承認済みソフトウェアでは満たされないユーザーのニーズを示しているかを評価します。

リスクのあるアプリケーションにアクセスするユーザーとのエンゲージメント

ユーザーを教育し、安全な代替手段を提供するための 非準拠アプリケーションアクセス警告 キャンペーンを実施します。

  1. どのタブでも、リスクのあるアプリケーションを実行しているデバイスをリストするウィジェットを見つけてください。

  2. デバイスにドリルダウン し、それから ユーザーにドリルダウン します。

  3. これらのユーザーをターゲットにした 非準拠アプリケーションアクセス警告 キャンペーンを開始します。

この二段階のアプローチにより、デバイスレベルのアプリケーション使用に基づいてキャンペーンが適切なユーザーに届くことが保証されます。

データ流出行為の検出

データ流出の兆候を特定するために ファイル転送接続先物理媒体 タブを使用します。

  1. WinSCPFileZilla、または curl のようなツールからの大量の送信トラフィックを探します。

  2. HTTPリクエスト、ウェブフック、または異常な国との接続を監視します。

  3. 外部ドライブからのアプリケーション実行を確認します。

これらのタブは不審な行動についての洞察を提供し、調査の優先順位付けを助けます。

ユーザーとコミュニケーションを取る

ユーザーとの効果的なコミュニケーションを促進し、「ソフトエンフォースメント」アプローチを実装するために、このパックには「非準拠アプリケーションアクセス警告」というキャンペーンが含まれています。

非準拠アプリケーションアクセス警告: ユーザーに非準拠アプリケーションの使用を通知し、準拠の代替案を提供します

関連トピック

Last updated

Was this helpful?