管理されていないクラウド アプリケーションを Cloud App Discovery で検出する

概要

Cloud App Discovery は、組織内のユーザーによって使用されている管理されていないクラウド アプリケーションを検出できるようにする Azure Active Directory Premium の機能です。 現代の企業では、IT 部門が、組織のメンバーが作業のために使用しているクラウド アプリケーションを部分的にしか認識できていないことがよくあります。 管理者が企業データへの不正アクセスを心配している理由は容易に理解できます。データの漏洩やその他のセキュリティ リスクが発生するおそれがあるからです。 このような認識不足は、セキュリティ リスクに対処するための計画策定が困難であるように思わせる可能性があります。

ヒント

Microsoft Cloud App Security との統合によって拡張される、Azure Active Directory (Azure AD) の Cloud App Discovery の機能強化を確認してください。

Cloud App Discovery を使用すると次のことができます。

  • 使用されているクラウド アプリケーションを検出し、ユーザー数、トラフィック量、アプリケーションに対する Web 要求数別に使用状況を測定する
  • アプリケーションを使用しているユーザーを特定する
  • オフライン分析用にデータをエクスポートする
  • これらのアプリケーションを IT 部門の管理下に置き、ユーザー管理のためのシングル サインオンを有効にする

動作のしくみ

  1. アプリケーションの使用状況に対するエージェントがユーザーのコンピューターにインストールされます。
  2. エージェントによってキャプチャされるアプリケーションの使用状況情報は、セキュリティで保護され、暗号化されたチャネル経由で Cloud App Discovery サービスに送信されます。
  3. Cloud App Discovery サービスでは、データが評価され、レポートが生成されます。

Cloud App Discovery の図

次のステップ