SaaSスタックの拡大に伴い、セキュリティの穴、コンプライアンス違反、未管理ITのリスクが業務を脅かす可能性があります。これまではJosysがNetskopeのCCIリスク評価（高・中・低）を用いてITチームのリスク管理を支援してきましたが、このたびGenAI導入の急増を受け、組織への影響をより明確に把握できる新機能を追加しました。

Josys AI搭載SaaSリスクアナライザーのご紹介

Josys AIによる新しいSaaSリスクアナライザーは、サードパーティーアプリのリスク評価を変革します。SCuBAフレームワーク準拠の独自スコアリングエンジンは、公開情報とクラウドソースデータを活用し、環境内で検出された各アプリに対して詳細なセキュリティスコア（0～100）とリスクレベル（低・中・高）を提供します。

このスコアは単なる数値ではなく、より賢明なリスク判断を可能にします。

‍

‍

‍

リスクシグナルとスコアリングの中身

各セキュリティスコアは5つの指標と21の評価項目で構成され、ITリーダーに具体的かつ実行可能なインサイトを提供します。

生成AIリスク

• アプリがモデル学習のためにデータを利用しているか
• サードパーティーのGenAIベンダーへのデータ共有状況

セキュリティ状況

• 多要素認証（MFA）やシングルサインオン連携の有無
• 監査ログの可用性
• コンプライアンス
  • SOC 2／ISO 27001などの準拠証明書
  • プライバシーポリシーの整合性評価

運用リスク

• 災害復旧体制の準備状況
• バックアップ戦略や単一障害点によるダウンタイムリスク

アプリケーション詳細

• カテゴリ、運営企業の設立年・本社所在地
• ドメイン認証状況や疑わしいIPの有無

‍

‍

追加のSaaSリスク可視化機能

スコア表示に加え、以下のツールでリスクデータの把握と対応を支援します。

‍

1. インタラクティブバブルチャート

検出されたアプリの上位 20 件を、リスクスコアと使用状況を示す動的なバブルグラフに表示します。ワンクリックで、アプリ固有のユーザーアクセスとリスク情報を詳しく調べることができます。

‍

‍

2. ベンダーリスク分析

あらゆる SaaS アプリのセキュリティとリスクのプロファイルを瞬時に取得できます。更新時や新しいツールを追加する前の調達チームや財務チームに最適です。

‍

‍

なぜ重要か

新しいSaaSリスクアナライザーにより、Josysは単に危険なアプリを検知するだけでなく、その背景や理由を明示します。これにより、IT／セキュリティ／調達／経理部門が以下を実現できます。

• 承認判断とベンダー選定の質向上
• ポリシー遵守とアクセス管理の事前強制
• GenAI関連リスクの事前対処
• 非準拠・高リスクアプリの無効化によるライセンスコスト削減

より高い可視性、賢明な判断、強固なSaaSセキュリティを実現します。

デモをご依頼のうえ、新しいSaaSリスクアナライザーをご確認ください。