使用ガイド: シャドウIT

はじめに

このライブラリパックは、企業のセキュリティを危険にさらす可能性のある、または特定のタスクに不適切であることを示す非準拠のアプリケーションやWebサービスを特定および監視するのに役立ちます。

これはガイドであり、取ることができる潜在的な洞察とアクションの一部を示していることをご理解ください。 環境内で明らかになる可能性のある多くの使用ケースや特定のトラブルシューティングシナリオがあります。

構成ガイドに記載された手順に従うことで、ライブラリパックが適切に設定されていることを確認してください。

構成ガイド: シャドーIT

パックの構造

シャドーITの発見の概要

「シャドーIT」のライブダッシュボードはこのライブラリパックの中心点として機能します。 このダッシュボードを利用することで、企業のネットワークに対するセキュリティリスクをもたらす可能性のある非準拠のアプリケーションやWebサービスを特定し、監視することができ、また現在のITセットアップが特定のタスクに最適化されていないことを示すことができます。

ユーザーとコミュニケーションを取る

ユーザーとの効果的なコミュニケーションを促進し、「ソフトエンフォースメント」アプローチを実装するために、このパックには「非準拠アプリケーションアクセス警告」というキャンペーンが含まれています。

非準拠アプリケーションアクセス警告: ユーザーに非準拠アプリケーションの使用を通知し、準拠の代替案を提供します

使用ケース

組織内のシャドーITを包括的に理解するために、このライブラリパックには以下のシナリオが含まれています。

• これらのアプリケーションとサービスの事前定義されたリストを使用して、非準拠のアプリケーションとWebサービスをリアルタイムで監視する能力。 事前定義されたアプリケーションとWebサービスは、コラボレーションアプリケーション、クラウドストレージアプリケーション、生産性アプリケーション、接続アプリケーション、およびAIサービスの5つのカテゴリに分かれています。 各カテゴリには、対応するインプロダクトドキュメントページのタブに表示される事前定義されたアプリケーションとサービスのリストが付随しています。 このシナリオにより、会社内で現在使用されている非準拠のアプリケーションとサービスを迅速に特定し、その使用を監視することができます。

• 潜在的なリスクを呈する可能性のあるあまり知られていない非準拠のアプリケーションとWebサービスの発見。 各アプリケーションカテゴリに対して事前設定されたテーブルウィジェットと、アプリケーションのサブカテゴリ、宛先ドメイン、デバイスの位置、および他のパラメーターに関するフィルタセットを活用することで、組織内で使用されている他のアプリケーションとサービスを発見することができます。 その後、結果をより深く分析し、必要な対策を適用することができます。

• ユーザーと関わることで「ソフトエンフォースメント」のアプローチを取る。 非準拠アプリケーションまたはWebサービスの分析がセキュリティまたはコンプライアンスリスクを示している場合、該当するアプリケーションのユーザーに対して、非準拠アプリケーションまたはサービスを使用していることを通知し、このパックに付属するキャンペーン「非準拠アプリケーションアクセス警告」を使用して準拠の代替案を提供することができます。

事前定義されたリストを使用して非準拠のアプリケーションとWebサービスをリアルタイムで監視する

各タブ上のウィジェットは、組織内で使用されている非準拠アプリケーションとWebサービスを示します。 各タブにはアプリケーションとWebサービス用のセクションがあります。 ここには、その使用状況に関する最も関連性の高い情報が表示されます。 アプリケーションの場合、それを使用しているデバイスの数とそのアプリケーションに費やされる時間が表示されます。 Webサービスの場合、使用しているデバイスの数、送信トラフィックの量、および接続数が表示されます。 各タブ内の「インプロダクトドキュメント」セクションには、事前定義された非準拠アプリケーションとWebサービスのリストが表示されます。

潜在的なリスクを呈する可能性のあるあまり知られていない非準拠のアプリケーションとWebサービスの発見

各タブの下部にあるテーブルwidget（シャドー発見）は、現在組織で使用されているが、このdashboardで事前定義されていないあまり知られていない非準拠のApplicationsを特定するのに役立つように設計されています。 各タブのテーブルは、対応するカテゴリ（例：「コラボレーション」）からすべてのApplicationsをフィルタリングするために事前設定されています。 これらは、製品サブカテゴリ、宛先ドメイン、デバイス名、またはデバイスの位置のフィルタと併用する必要があります。 テーブルはデバイスの数で昇順にソートされており、あまり知られていないアプリケーションの発見を容易にします。 テーブルからのデータを分析することで、各カテゴリでのあまり知られていないアプリケーションの使用を評価し、それが組織にリスクをもたらすか、現在のITセットアップが特定のタスクに最適化されていないことを示しているかどうかを判断できます。

ユーザーと関わることで「ソフトエンフォースメント」のアプローチを取る

非準拠アプリケーションのユーザーは、自分のアプリケーションが必要な基準を満たしていないことを伝えられ、その代替として準拠のアプリケーションを提供されることができます。 これは、パックに含まれる「非準拠アプリケーションアクセス警告」というキャンペーンを通じて実現できます。

ダッシュボードウィジェットが非準拠アプリケーションとWebサービスの使用に関するデバイス固有のデータを表示し、キャンペーンがユーザーのみを対象とできるため、互換性のないアプリのユーザーと関わるには2ステッププロセスを取るべきです。

各タブにあるウィジェットを使用して、アプリケーションが使用されているデバイスを示すことで、「デバイスに掘り下げる」メニューオプションを選択することでこれらのデバイスのリストを表示できます。

次に、「ユーザーに掘り下げる」メニューオプションを使用して、これらのデバイスに最後にログインしたユーザーのリストを取得することができます。

このリストを利用して、関連するユーザーに「非準拠アプリケーションアクセス警告」キャンペーンをターゲットにすることができます。

ユーザーに表示されるパラメトリックキャンペーンの例は次のとおりです。

関連トピック

• ライブダッシュボード

• キャンペーンを管理する