厄介な「シャドーIT」対策も完備
2022年12月に実施されたAssuredのアップデートでは、いくつかの新機能が加わっている。その1つが「利用サービスの検出機能」で、多くの企業が頭を悩ませている「シャドーIT」の問題を解決する上で極めて有用だという。
「IT部門が利用を把握できているクラウドサービスはAssuredを使ってすぐにリスク評価できますが、現場がIT部門に申請せずに無断で利用しているクラウドサービスについては評価のしようがありません。そこでAssuredにはユーザーがブラウザを通じてアクセスしたクラウドサービスに関する情報を自動的に収集して、一覧として表示する機能が備わっています。これにより、シャドーITにともなうセキュリティリスクを大幅に低減することができます」(大森氏)
さらには評価情報や企業独自の管理情報などを一元管理できる台帳機能も新たに加わっており、使い勝手がさらに進化しているという。
「海外のクラウドサービスにも対応していますし、現在データベースに登録されていないクラウドサービスについても別途依頼をいただければ新たにリスク評価を行うこともできます。クラウドサービス利用を促進する上で最大の障壁となるセキュリティの懸念を払しょくできる有効な手段として、ぜひ活用をご検討いただければ幸いです」(大森氏)
