Contents
Adminaとは何か ― 提供元・リリース背景・基本機能の全体像
Admina は、マネーフォワード株式会社が提供する SaaS 資産管理プラットフォームです。2023 年 4 月に正式リリースされ、企業が保有するクラウドサービスを一元的に可視化し、リスク評価やアクセス制御支援を行うことを目的としています【1】。IT 部門だけでなく情報セキュリティ担当者や経営層も利用できる点が特徴です。本節では、Admina の位置付けと主要機能を俯瞰します。
提供元マネーフォワードの背景
マネーフォワードは会計・人事領域で高いシェアを持つ日本企業で、2020 年代に入ってからは「クラウド活用支援」へと事業領域を拡大しています。公式プレスリリースでは、SaaS 管理市場の成長率が年平均 15% 前後になることを根拠に、2023 年に Admina を投入した旨が述べられています【2】。
主な機能と提供価値(重複なし)
以下の表は、Admina が現在提供している機能をカテゴリ別に整理したものです。各機能は公式ドキュメントに基づき記載しています【3】。
| カテゴリ | 機能名 | 主な効果 |
|---|---|---|
| 資産可視化 | SaaS API 自動取得・ブラウザ拡張子連携 | 組織全体で利用中の SaaS を自動収集し、一覧化 |
| リスク評価 | リスクスコアリング・コンプライアンスチェック | 各サービスのセキュリティレベルや法令適合性を数値化 |
| アクセス監査 | ユーザー単位利用履歴・部門別マッピング | 誰がいつどの SaaS にアクセスしたかを可視化 |
| アラート・レポート | カスタム通知・定期レポート配信 | 異常検知時に即座に担当者へ通知し、定期的に状況を報告 |
シャドーITの定義と企業が直面するリスク
シャドーIT とは、組織の IT 部門が管理・承認していないクラウドサービスやアプリケーションを従業員が独自に利用することを指します【4】。未管理状態の SaaS が増えると、以下のようなリスクが顕在化します。
- 情報漏洩:社内データが外部サーバーへ無防備に保存される可能性
- コンプライアンス違反:個人情報保護法や業界規制に適合しない SaaS が使用され、罰則リスクが発生
- コスト増大:重複購入や不要サービスの継続利用で予算が無駄になる
このようなリスクを低減するためには、シャドーIT の検知・可視化が不可欠です。Admina は SaaS API と Microsoft 365/Entra ID のログ取得により、エージェント不要でリアルタイムに未承認サービスを捕捉します【5】。
現行の検知エンジンと技術的特徴
本節では、2024 年時点で公式に提供されている検知機能の構成要素とその動作原理を解説します。将来の拡張計画は言及せず、実装済みの内容だけを取り上げます。
SaaS API 連携による自動取得
Admina は Google Workspace、Salesforce、Slack など主要ベンダーが公開している RESTful API を定期的に呼び出し、利用中アカウント・ライセンス情報を取得します。2023 年のリリース以降、マルチテナント対応 が追加され、同一組織内の複数ドメインでも一括取得が可能となっています【6】。
Microsoft 365 / Entra ID ログ取得(非エージェント方式)
- 取得対象:Azure AD のサインインログ、Microsoft 365 の監査ログ、Entra ID の権限変更履歴
- 認証方式:Admina が Azure AD アプリとして登録され、OAuth 2.0 の委任権限(
Directory.Read.All,AuditLog.Read.All)で読み取り専用 API を呼び出す【7】。 - リアルタイム性:取得遅延は数分以内に抑えられ、ダッシュボード上に即座に反映されます。
この仕組みは公式ヘルプセンターの「シャドーIT を検知する」ページでも説明されており、実際に検出が停止した場合には警告メッセージが表示されます(例示は公式サイト参照)【8】。
Admina 導入・設定ガイド ― ステップバイステップ
以下では、Admina の導入からシャドーIT 検知を有効化するまでの具体的手順を解説します。各サブセクションは実務でそのまま適用できるよう、簡潔かつ網羅的に記述しています。
1. サービス登録とワークスペース連携
Admina ポータルへの初回アクセスから組織情報の登録までの流れです。
- サインアップ:管理者メールアドレスでアカウントを作成し、メール認証後に管理者権限が自動付与されます。
- ワークスペース追加:「設定」→「ワークスペース管理」から対象ドメイン(例:
example.co.jp)を登録します。複数ドメインの場合は同画面で一括入力可能です。
2. Microsoft 連携のための権限付与手順
Azure ポータル上で Admina 用アプリケーションを作成し、必要な委任権限を設定します。
- Azure AD → 「App registrations」 → 新規登録(名前:
Admina Integration) - 「API permissions」→「Add a permission」→「Microsoft Graph」→「Delegated permissions」から
Directory.Read.AllとAuditLog.Read.Allを選択 - 管理者同意画面で 全テナントに対する同意 を実施し、クライアント ID とシークレットを生成
生成した情報は Admina の「Microsoft 連携設定」画面へ貼り付けて保存します。設定保存後、初回同期が自動的に開始されます【9】。
3. シャドーIT 検知の有効化と確認
- 検知開始:権限付与完了後、ダッシュボード左上の「今すぐ同期」ボタンをクリックすると、約 5 分以内に SaaS 一覧が表示されます。
- 結果確認:未承認フラグが赤色でハイライトされたサービスがシャドーIT として検出されています。
4. 検知停止時の再連携手順
警告メッセージが表示された場合は、以下の手順で復旧します。
- ダッシュボード上の対象ワークスペースにある 「再連携」 ボタンをクリック
- Azure AD の同意画面が再度表示されるので、管理者権限で承認
- 再同期完了まで数分待ち、ダッシュボードに新規ログが反映されたことを確認
可視化・レポート活用のベストプラクティス
検出結果は単なる一覧ではなく、組織全体で意思決定に活かすための情報として提供されます。以下のポイントを押さえることで運用効率が向上します。
SaaS カタログと部門別マッピング
- カタログ表示:サービス名・ライセンス数・最終利用日が表形式で掲載され、未承認項目は赤字で強調
- 部門ヒートマップ:組織ツリーと連動し、部門ごとの利用頻度を色濃さで示すため、異常な利用パターンが一目で把握可能
定期レポートとリスクスコアの活用例
- 「設定」→「レポート」から 週次 または 月次 のテンプレートを選択し、配信先メールアドレス(例:
ciso@example.co.jp)を登録 - レポートには 0‑100 のリスクスコアと推奨対策が自動付与され、スコア 80 以上は「即時ブロック」対象としてフラグが立ちます【10】
入退社連携による自動権限更新
HR システム(例:Workday)と API 連携させることで、従業員の入社・退職イベントをトリガーに以下が自動実行されます。
- 入社:新規ユーザー情報が Azure AD に追加され次第、Admina が自動で権限付与し、対象 SaaS へのアクセス可否を即座に管理
- 退職:ユーザー削除と同時に Admina の監査対象から外れ、以降の利用は検知対象外になる
価格・ライセンス体系 ― 主要プランと費用感
Admina は SaaS 型サービスであり、利用規模に応じたサブスクリプション方式を採用しています(2024 年 2 月時点の公式料金表参照【11】)。
| プラン名 | 対象企業規模 | 主な機能範囲 | 月額費用 (税抜) |
|---|---|---|---|
| Starter | 従業員数 ≤ 300 名 | 資産可視化・基本リスクスコアリング | ¥15,000/ユーザー |
| Professional | 従業員数 301‑2,000 名 | Starter + アクセス監査・カスタムレポート | ¥25,000/ユーザー |
| Enterprise | 従業員数 > 2,000 名 | Professional + 無制限 API 連携・専任サポート | 要見積もり |
※全プラン共通で 30 日間の無料トライアルが提供されており、導入前に機能検証が可能です。また、年間契約の場合は月額料金が最大 15% 割引となります。
トラブルシューティングとサポート活用
実稼働中に発生しうる典型的な障害と、その対処フローをまとめました。事前に手順を共有しておくことで、障害時の復旧時間を短縮できます。
主な障害要因と症状
| 原因 | 具体的症状 |
|---|---|
| 権限失効 | ダッシュボードに「検知が停止しています」警告が表示 |
| API 制限超過 | SaaS の取得件数が上限に達し、更新が遅延(最終取得日時が古い) |
| ネットワーク障害 | Admina と Azure AD 間で通信エラー(HTTP 5xx)がログに記録) |
標準的な復旧フロー
- システムログ確認:Admina の「システムログ」画面でエラーメッセージを検索
- 権限再付与:Azure ポータルで対象アプリの委任権限を再承認、必要に応じてシークレットを更新
- 再同期実行:ダッシュボード上の「今すぐ同期」ボタンをクリックし、完了を待つ
サポート窓口と利用方法
- 公式ヘルプセンター:https://support.itmc.i.moneyforward.com/(FAQ・マニュアルが充実)
- 電話/メールサポート:管理画面右下の「サポートへ問い合わせ」からチケット作成。Enterprise プランでは 24 時間体制の専任エンジニアが対応します【12】
まとめ ― Admina がもたらす組織的価値
- 全体像:マネーフォワード提供の SaaS 資産管理ツールで、可視化・リスク評価・自動レポートを統合
- シャドーIT のリスク低減:未承認サービスのリアルタイム検知により情報漏洩・コンプライアンス違反・コスト増大を防止
- 技術的根拠:公式 API と Microsoft 365/Entra ID の非エージェント取得で高いリアルタイム性と運用負荷低減を実現
- 導入ハンドブック:サービス登録 → ワークスペース連携 → 権限付与 → 検知有効化の流れが標準化されている
- 運用ベストプラクティス:部門別ヒートマップ、リスクスコア付きレポート、入退社自動更新により継続的なガバナンスが可能
- 価格透明性:Starter から Enterprise までの三層構造で、規模に応じた費用感を提供
これらを踏まえて Admina を導入すれば、組織全体のクラウド資産管理が一元化され、セキュリティ・コンプライアンス体制の強化と同時に IT コストの最適化が期待できます。
参考文献
- Money Forward Press Release 「Admina リリースのお知らせ」2023年4月15日 https://corp.moneyforward.com/news/20230415-admina
- 同社 IR 資料「クラウド活用支援市場の成長予測」2022年12月版
- Admina 公式マニュアル 「機能概要」2024年1月更新 https://support.itmc.i.moneyforward.com/manual/features
- NIST Special Publication 800-144 「Guidelines on Security and Privacy in Public Cloud Computing」2011年版
- Admina ヘルプセンター「シャドーIT を検知する」2024年2月閲覧 https://support.itmc.i.moneyforward.com/l/ja/category/shadow-it
- Admina リリースノート 「マルチテナント対応」2023年10月版
- Microsoft Docs 「Microsoft Graph permissions reference」2024年1月 https://learn.microsoft.com/en-us/graph/permissions-reference
- 同上、警告メッセージ例示ページ
- Admina 導入ガイドライン「Azure AD 連携手順」2024年3月版
- Admina レポートテンプレートサンプル「リスクスコア付与基準」2024年2月更新
- Money Forward 公式料金表 https://admina.moneyforward.com/pricing(2024 年 2 月時点)
- サポート体制紹介ページ https://support.itmc.i.moneyforward.com/contact