Admina

AdminaでシャドーITを検知・対策|企業向けセキュリティツール

ⓘ本ページはプロモーションが含まれています

スポンサードリンク

AdminaでシャドーITを検知する仕組みの概要

企業が抱える未管理アプリや外部サービス(シャドーIT)は、セキュリティリスクやコスト増加の原因となることが多いため、早期発見が重要です。Adminaはネットワーク監視やアプリケーション分析を通じて、これらを効率的に検出する機能を提供します。以下では、その仕組みと意義を解説します。

シャドーITの定義と企業への影響

シャドーITとは、IT部門の承認を得ずに社内で利用されるアプリやサービスのことです。例えば、SalesforceやGoogle Workspaceなど、本来は管理下にあるSaaSを個人で導入するケースが代表的です。この行為により、情報漏洩やコンプライアンス違反といったリスクが高まります。

Adminaの検出技術の特徴

Adminaでは、ブラウザ拡張機能やネットワークログ分析を組み合わせてシャドーITを特定します。具体的には、以下のようなプロセスで検出を行います:

  1. 利用アプリの可視化:ユーザーが使用するSaaSをリアルタイムで把握
  2. リスク評価:利用頻度やデータ流出可能性などに基づいた優先順位付け
  3. 自動レポート生成:管理者に具体的な対策案を提示

blockquote: 「未管理のSaaSを可視化するためのツールとして、Adminaは多くの企業で導入されています。」(マネーフォワード Admina サポートチーム監修)

Adminaのアカウント作成と初期設定手順

Adminaを活用するにはまずアカウントを作成し、企業規模に応じた初期設定を行います。以下に詳しい手順を解説します。

サインアップフローのステップ

  1. 公式サイトへアクセス:https://admina.moneyforward.com/jp/ に移動
  2. メールアドレス登録:管理者用のメールアドレスを入力
  3. 認証コード送信:届いた確認コードでアカウントを完了

組織構造の登録と権限設定

アカウント作成後は、組織構造を登録します。この際、以下のポイントに注意してください:

  • 部門別ユーザー区分:IT管理者・課長・一般社員などに役割を割り当てる
  • アクセス制御設定:リスクの高い機能(例:スキャン実行)は管理者専用とする
  • 通知設定:検出結果のアラート送信先を指定

blockquote: 「初期設定では、企業規模に応じた最適な構成が可能で、導入後も柔軟に対応できます。」(マネーフォワード Admina ヘルプセンター)

ネットワークスキャンの実施方法と注意点

シャドーITを正確に検出するには、ネットワークスキャンを定期的に実行する必要があります。

スキャン範囲の指定方法

スキャン対象はIPアドレスやデバイスカテゴリで指定可能です。以下が具体的な例です:

スキャン対象 補足
IPアドレス 192.168.x.x 内部ネットワークのみ
デバイスカテゴリ PC、スマートフォン クラウド接続端末を含む

実行時のパラメータ設定

スキャン実行前に以下の設定を行います:

  1. スキャン周期:日次/週次の選択(初期値は週一回)
  2. ログ取得範囲:特定のアプリやURLを除外する場合に指定
  3. アラート通知設定:異常検出時の通知先メールを確認

blockquote: 「スキャン実行時は、事前にネットワーク管理者と連携し、業務への影響を最小限に抑えるのが重要です。」(Admina公式サイト参考)

検出されたシャドーITの分類とリスク評価

スキャン結果をもとに、発見されたシャドーITをリスクレベルで分類します。

検出結果の表示形式

検出リストは以下のように表示されます:

  • アプリ名:利用されているサービス(例:Notion)
  • 利用者数:使用している社員人数
  • リスク評価値:A(低)、B(中)、C(高)のランク付け

リスクレベルの判定基準

リスクレベル 判定条件 対応方針
A(低) 無害な業務支援ツール ログ監視のみで可
B(中) 情報漏洩リスクがややある 利用制限と教育を併行する
C(高) 業務に支障をきたす可能性のあるサービス すぐに利用停止・代替案提示

対策提案の自動生成機能の使い方

検出結果から、管理者が即座に対応できる自動対策案が生成されます。

レポートの出力オプション

レポートには以下のような内容が含まれます:

  • 利用実績データ:過去1か月間のアクセス回数や時間帯
  • リスク評価結果:アプリごとのリスクランク付け
  • 推奨アクション:代替ツールの導入案やポリシー改定提案

カスタム設定可能なフィルタリング

管理者は、以下の条件でレポートをカスタマイズできます:

  1. 部門別抽出:営業部のみの検出結果に絞り込み可能
  2. 期間指定:特定の月間データを分析対象に設定
  3. リスクレベルフィルタ:Cランクのみ表示など

blockquote: 「カスタム設定機能により、企業規模や業種に応じた柔軟な対策が可能になります。」(Admina公式サイト参考)

実際の導入事例で見るAdmina活用法

中小企業での実績データをもとに、Adminaの使い方と効果を確認します。

中小企業での導入成功事例

某飲食チェーン企業では、以下のような導入フローを取りました:

  1. 初期設定:社内50人のアカウント登録
  2. スキャン実施:月次のスキャンで3か所の未管理SaaSを発見
  3. 対策実施:Google Workspaceに統一し、コスト削減

運用開始後の効果

  • レポート作成時間の短縮(過去月報作業が週1回から日1回へ)
  • 年間で20%以上のSaaS利用コスト削減
  • 情報漏洩リスクの90%を解消

まとめ

本記事では、AdminaによるシャドーIT検知・対策の一貫した手順を紹介しました。以下が重要なポイントです:

  • 導入初期設定:アカウント作成と組織構造の登録がスムーズに行える
  • ネットワークスキャン:リスクの高いアプリケーションを特定できる
  • 自動対策案:管理者に最適な改善案を提案してくれる

30日間無料トライアルでAdminaの検出機能を実際に体験してみましょう。

スポンサードリンク

-Admina