SaaS一元管理ツール「メタップスクラウド」、シャドーITをメールで検知する機能のβ版を提供

　株式会社メタップスは14日、SaaS一元管理ツール「メタップスクラウド」において、企業や情報システム部門の担当者が把握していないSaaSを検知する「シャドーIT機能（β版）」を提供開始したと発表した。また、正式リリースに向けてより機能の精度を高めるべく、検証パートナーを募集する。

　メタップスクラウドは、社内のSaaS利用状況やコストなどの把握を可能にする「SaaS管理」と、セキュリティリスクを抑える「ID管理（IDaaS）」の2つの機能を備えたSaaS一元管理ツール。今回はこのサービスにおいて、シャドーITの検知機能のβ版を提供する。

　シャドーITとは、情報システム部門の担当者が管理・承認していないSaaSなどを、社内のユーザーが無許可で利用している状況のこと。例えば、企業の利用基準に満たないクラウドサービスを勝手に利用されると、情報漏えいなどのセキュリティインシデントにつながる可能性があることから、望ましくない状態とされている。

　こうしたシャドーIT対策としては、社内ユーザーのクラウドサービス利用を監視するCASB（Cloud Access Security Broker）のようなサービスも提供されているものの、それらの多くは、出社や貸与端末を前提にした通信の管理、ログ収集を行っているため、リモート環境やスマートフォンでの業務利用が進む昨今では投資の効果が見えにくくなってしまっているという。

　そこでメタップスでは、無許可で利用されているSaaSを迅速に検知する新たな機能の開発を進めており、今回、β版での提供を開始した。この機能では、登録したSaaSから日々送られて来るメールの送受信ログを加工して機械学習させることにより、無許可で利用されているSaaSを検知する。

　具体的には、無許可での利用が疑われるSaaSを検知するとともに、そのSaaSが無許可だと思われる確率や、該当SaaSを利用しているユーザーのメールアドレスを通知することが可能だ。なお、メール情報の解析は送信元や受信者の情報、題名情報を対象としており、本文は解析対象ではないとしている。

　またメタップスでは今回、正式リリースに向けてより精度の高い機能を追求するため、同社のサイトにて検証パートナーの募集を開始している。