SaaS一元管理ツール「メタップスクラウド」、社内で利用されているSaaSを検出する新機能を提供

　株式会社メタップスは5日、SaaS一元管理ツール「メタップスクラウド」において、従業員メールの「アドレス」と「件名」だけで、社内で利用中のSaaSを一斉に抽出するサービスを提供開始すると発表した。同社では、情報システム部門の担当者が管理・承認していないSaaSなどを、社内のユーザーが無許可で利用している状況、いわゆる“シャドーIT”への対策の入り口として利用できると説明している。

　メタップスクラウドは、社内のSaaS利用状況やコストなどの把握を可能にする「SaaS管理」と、セキュリティリスクを抑える「ID管理（IDaaS）」の2つの機能を備えたSaaS一元管理ツール。今回提供開始したのはSaaS管理の一機能で、従業員メールのアドレス（送信・受信）と件名から、SaaSか非SaaSかを予測で振り分け、社内で利用中のSaaSリストを作成してくれるという。

　こうして社内で利用しているSaaSをリスト化することによって、誰が何のサービスを利用しているかを、従業員側の報告や申請を受けずに発見可能。利用を許可していないSaaSや、似たような機能を持ったSaaSの重複などを把握できるので、無許可のSaaSを禁止したり、利用申請を促したりすることが可能になるほか、無駄になっているコストの削減も行えるとしている。

　なお、会社が管理できてないSaaSの中には、社内のセキュリティ規定をクリアしていないものや、無料ツールのような安全性が確保されていないサービス、社外に情報を持ち出しやすいファイル共有サービスなどが含まれる場合もある。このため、こうしたサービスの利用を防ぐことで、社内からの情報の持ち出しや、サービス側からの情報漏えいのリスクを抑制できるとのことだ。

　なお、SaaSのリスト化に使用する情報は「従業員のメールアドレス一覧」「メール情報の一部（メールアドレスと件名のみ）」で、メール本文は解析対象としない。