Sanctionedタグを活用したシャドーITの可視化

Netskopeの「Sanctioned」タグ機能を活用して、企業ネットワークに潜むシャドーIT（非認可アプリケーション）を可視化する方法についてご紹介します。

■シャドーIT可視化の重要性

企業のセキュリティやコンプライアンスを維持するうえで、従業員が無断で利用しているクラウドアプリ（シャドーIT）を把握することは極めて重要です。
シャドーITは便利さを求めて導入されることが多い反面、データ漏洩やセキュリティインシデントのリスクを高める要因にもなります。

そのため、どのアプリが許可されていて、どのアプリが許可されていないのかを明確に区別し、可視化・管理する仕組みが求められています。

■Netskopeを利用した対策

Netskopeでは、Cloud App Catalog内の各アプリケーションに「Sanctioned（認可済み）」タグを付与することができます。
このタグを使うことで、認可アプリと非認可アプリを明確に区別し、ポリシー適用やログ分析を通じて非認可アプリの利用状況を把握することが可能になります。

■Sanctionedタグの付与方法

以下は、Cloud App Catalog上でアプリにSanctionedタグを付与する手順です。

1,[App Catalog] > [Cloud Apps] に移動します。

2,タグを付けたい認可アプリを検索します（複数のアプリをまとめて選択可能です）

3, 対象アプリの左側にチェックを入れ、[EDIT TAGS] をクリックします。

4, Sanctioned を選択し、[Save] をクリックして完了です。

これで、選択したアプリにSanctionedタグが付与され、以降のログ分析やポリシー設定で活用できるようになります。

■非認可アプリの利用状況をログから確認する

次に、Sanctionedタグを活用して、ユーザーが実際に利用している非認可アプリをログから可視化する方法をご紹介します。

1, [Skope IT] > [Applications] に移動します。ここでは指定した期間中にユーザーがアクセスしたアプリの一覧を確認できます。

2, [ADD FILTER] をクリックし、Sanctioned > No を選択します。

3, Sanctionedタグが付いていないアプリ、つまり非認可アプリのみが一覧表示されます。

表示されたアプリをクリックすると、誰がいつ利用していたのか、どのように使っていたのかといった詳細情報も確認可能です。

■まとめ

シャドーITは、企業にとってセキュリティリスクの見えにくい盲点になりがちです。
しかし、NetskopeのSanctionedタグ機能を活用することで、認可・非認可の明確な区別が可能になり、非認可アプリの利用状況を可視化・制御できます。

組織のセキュリティ強化やクラウド利用の最適化に向けて、まずはSanctionedタグの活用から始めてみてはいかがでしょうか。