Contents
前提条件と必要な権限
この章では、本機能を利用開始するために最低限整えておくべき ロール・ライセンス・環境 について説明します。管理者権限が無い状態で設定を進めても、AI エンジンへのアクセスやポリシーの適用は行えません。
ロールとライセンス
- 対象ロール:Global Admin(または同等のフル管理権限)
- 必須ライセンス:Josys AI の機能が有効化されたサブスクリプション
- 確認手順
- Azure AD/Okta 等で対象ユーザーのロールを確認
- Josys コンソールの「ライセンス管理」画面で有効期限と種別をチェック
環境要件
| 項目 | 推奨設定 |
|---|---|
| ブラウザ | Chrome 118+、Edge 120+(サードパーティ Cookie を許可) |
| 認証方式 | SSO(SAML/OIDC)+ MFA が必須 |
| ネットワーク | 社内プロキシ経由でも HTTPS が遮断されないこと |
チェックリスト
- [ ] ユーザーが Global Admin であるか
- [ ] 有効な Josys AI ライセンスが割り当てられているか
- [ ] 推奨ブラウザと認証方式が整備されているか
ポータルへのログインと AI 機能へのアクセス方法
ここでは、実際に Josys AI ポータル にサインインし、AI ダッシュボードへ到達するまでの流れを示します。SSO と MFA が正しく設定されていれば、数クリックで機能画面に入れます。
ログイン手順
https://portal.josys.comにアクセス- 企業 ID プロバイダーで認証(例:Azure AD)
- MFA が要求されたら SMS または Authenticator アプリでコードを入力
- 初回ログイン時に表示される「AI 初期セットアップウィザード」で利用規約とデータ取得範囲を確認し、[次へ] をクリック
AI ダッシュボードへの遷移
- ログイン後の左側メニューから 「AI」 > 「ポリシー生成」 を選択すると、ポリシー自動生成画面が開きます。
- この時点で、ユーザーは 「ポリシー自動適用」 の設定を行う権限を持っていることが前提です(ロール不足の場合はメニュー自体が非表示になります)。
ポリシー自動生成の仕組みと設定ポイント
AI は SaaS 利用ログやユーザー属性情報をリアルタイムで分析し、部門・役割ごとの最適なポリシー案を提示します。以下では 「部門別テンプレート」 と 「役割別カスタマイズ」 の2段階アプローチを解説します。
部門別テンプレートの活用
- 概要:営業、開発、人事など、部門ごとに代表的な SaaS 利用パターンを元に標準テンプレートが用意されています。
- 設定手順
- AI ダッシュボードで「テンプレート選択」→部門名を選ぶ
- 表示されたデフォルト項目(例:Salesforce の閲覧権限、保持期間)を確認
- 必要に応じて 「追加」 または 「削除」 ボタンで調整
| 部門 | 主なテンプレート例 |
|---|---|
| 営業 | Salesforce の閲覧権限のみ、データ保持 90 日 |
| 開発 | GitHub リポジトリへの読み取り・書き込み、CI/CD ツール制限 |
| 人事 | HRIS の編集権限+外部共有無効化 |
役割別カスタマイズ
- 概要:同一部門でも「管理者」「一般ユーザー」などロールごとに細分化し、過剰な権限付与を防ぎます。
- 設定手順
- 部門テンプレートの画面で「役割別設定」を開く
- ロール名(例:営業マネージャー)を選択し、提案された権限を微調整
- 「保存」ボタンでカスタムロールを確定
| 役割 | カスタマイズ例 |
|---|---|
| 営業マネージャー | 全顧客データ閲覧+レポート作成権限 |
| 営業担当者 | 担当案件のみ閲覧可能に制限 |
| 開発リーダー | リポジトリ全体の書き込み権限、シークレット管理権限付与 |
自動適用スイッチの有効化と対象 SaaS の選定基準
AI が生成したポリシーを実際に 自動的に適用 するには、画面上のトグル操作と、どのアプリケーションへ適用すべきかを決める判断基準が必要です。
スイッチ有効化手順
- ポリシー一覧画面(「アクセス > アクセスポリシー」)で対象ポリシー行の 三点リーダー をクリック
- メニューから 「自動適用」 を選択し、スイッチを ON にする
- 変更内容は即座にバックエンドへ送信され、以降 AI がリアルタイムでポリシーを更新します
対象 SaaS の選定基準
| 基準 | 判断ポイント |
|---|---|
| 利用頻度 | 月間ログイン回数上位 20 % を優先 |
| データ感受性 | 個人情報・機密情報を扱うアプリは必ず適用 |
| コンプライアンス要件 | GDPR、SOC2 などが求められる場合は除外しない |
| 既存運用状況 | 手動で管理中のアプリは段階的に自動へ移行 |
ポイント:全 SaaS に一括適用すると業務フローが阻害されるリスクがあります。まずは「高リスク・高頻度」なアプリから対象にし、効果を確認しながら範囲を拡大してください。
ドリフト検知とリアルタイム通知設定
ポリシー適用後でも、ユーザーの操作や外部連携によって ドリフト(逸脱)が発生することがあります。即時に担当者へ知らせる仕組みを整えることで、リスク拡大を防げます。
通知チャネルの追加手順
| チャネル | 設定ステップ |
|---|---|
| メール | 1. コンソール → 「通知」→「新規メールテンプレート作成」 2. 送信元・宛先グループを指定 3. 件名に {アプリ名} を組み込み保存 |
| Slack | 1. Slack App ディレクトリで Incoming Webhook を作成 2. 発行された URL をコンソールの「通知 > Slack」欄へ貼り付け 3. 「重要度別」にチャンネル(#security‑alerts, #it‑ops)を割り当て |
ドリフト検知の流れ(概要)
- AI がポリシーと実際の権限状態を数秒ごとに比較
- 逸脱が検出されると、設定済みの通知先へアラートを送信
- 担当者はメール/Slack のメッセージから対象アプリと推奨是正アクションを確認
運用確認・レポート作成・トラブルシューティング
自動適用後は 定期的なレビュー と 障害時の対処 が運用安定性の鍵となります。ここではダッシュボードでの確認方法、CSV エクスポートによるレポート作成手順、および代表的なトラブルへの対応策をまとめます。
ダッシュボードでの結果閲覧
- 場所:AI > 「ポリシー適用ステータス」タブ
- 表示内容:全 SaaS の適用率、ドリフト件数、最終適用日時、担当者名が一覧化されます。グラフで「適用済み 85% / 未適用 15%」といった KPI が一目で把握できます。
CSV エクスポート手順
- ダッシュボード右上の 「エクスポート」 ボタンをクリック
- 「CSV」形式を選択し、保存先フォルダーを指定
- エクスポートされたファイルは Excel で集計し、月次報告書や監査資料に活用可能です。
ポリシーレビューサイクルと例外処理
- レビュー頻度:最低でも月1回、重要変更があった場合は随時実施
- 例外申請フロー:特定ベンダーや緊急プロジェクトで一時的に権限を拡張する必要がある場合、コンソールの「例外申請」から承認依頼を出し、期限(例:30 日)後に自動解除設定を行います。
権限不足・AI 分析遅延への対処策
| 問題 | 主な原因 | 推奨対策 |
|---|---|---|
| 権限不足 | 対象ユーザーが Global Admin でない | 必要最小限の管理者ロールを付与、または委任されたロールを作成 |
| AI 分析遅延 | データ取得量が過大/ネットワーク帯域制限 | 収集対象 SaaS を絞り、夜間バッチ処理に切替える |
| 誤検知(過剰許可) | テンプレートの閾値設定が緩すぎる | 例外リストとポリシー閾値を見直し、適用前にテスト実行 |
まとめ
- 前提条件:Global Admin 権限と有効な Josys AI ライセンスが必須
- 設定フロー:SSO+MFA のログイン → AI ダッシュボードでテンプレート選択 → 部門・役割別にカスタマイズ → 自動適用スイッチをオン
- 運用ポイント:対象 SaaS はリスクと利用頻度で絞り、ドリフト検知の通知はメールと Slack の両方でリアルタイム化
- 定期的な見直し:ダッシュボード確認・CSV レポート作成・例外申請フローを月次で実施し、権限不足や AI 遅延があれば速やかに対処
上記手順とベストプラクティスを社内の IT ガバナンスプロセスに組み込めば、Josys AI を活用したポリシー自動適用を安定的に運用できるようになります。