シャドーITから自動制御へ

ジョーシスの最新アップデートで、シャドーITの把握・アプリ棚卸しの実施・ID管理の自動化を効率化します。

新たに検出されたアプリの自動分類・フィルタリング機能から、アプリ棚卸しの自動化精度向上、ワークフローの安定性強化まで、ITチームのスピードとガバナンスを両立します。

新機能

新たに検出されたアプリへの自動ワークフロー

新たに検出されたアプリや未管理ITを、見落とすことなく把握・対処できます。

コンプライアンス状況・リスクレベル・カテゴリなどの属性をもとに、新規検出アプリを自動で分類し、対応するワークフローを実行します。たとえば、利用者数が20名を超えた場合に担当チームへ通知し、条件を評価したうえで、承認済みアプリへの自動許可や、未承認アプリのCloudflareなどセキュリティプロバイダーを通じた自動ブロックを実行します。

手動での追跡作業は不要です。リアルタイムの可視性と制御を自動で実現します。

Google Workspaceの同期対象ユーザーを絞り込む

複数チームや複数企業が共有するGoogle Workspaceテナントのユーザー管理は、煩雑になりがちです。

Google Workspace向けユーザープロファイルフィルタリング機能を使用することで、ジョーシスは必要なユーザーのみを同期対象として設定できます。ドメインまたは組織部門（OU）を指定し、特定チームのみを入社フローに含めながら、管理環境をシンプルに保つことが可能です。

フィルターの検索・設定、同期ステータスのリアルタイム確認、除外ユーザーの自動削除まで、手動でのクリーンアップ作業は必要ありません。

Open API拡張による自動化の強化

ジョーシスはOpen API機能を拡張し、ID・アクセス管理領域でのエンタープライズグレードの自動化を支援します。

今回のAPI強化により、以下の操作が新たに対応します。

• 「departments（部門）」の更新・削除
• 「locations（拠点）」の作成・読み取り・更新・削除（CRUD操作）
• ユーザープロファイルのカスタムフィールドのAPIによる作成・管理

すべてのエンドポイントはドキュメント化済みで、即時利用が可能です。エンドツーエンドのID同期ワークフローの構築、オンプレミスのActive Directoryとの自動連携、手動作業によるギャップの解消を実現します。

機能強化

定期的なアプリ棚卸しのスケジュール自動化

定期的なアプリ棚卸しはアクセスガバナンスの基盤ですが、毎回手動でセットアップする工程はチームの負担になります。

スケジュール設定・定期実行機能により、ジョーシスはアプリ棚卸しのプロセス全体を自動化します。

• 即時実行・事前スケジュール設定・四半期/半期/年次での定期実行に対応
• 開始日と実行頻度を設定し、繰り返しのセットアップなしで継続的なアプリ認定を実施
• 実施予定・過去の実行履歴・次回スケジュールを一画面で確認

手動作業を削減しながら、一貫性の高いアクセスガバナンスを維持できます。

対象を絞ったアプリ棚卸しの実施

すべてのアプリ棚卸しで全ユーザーを対象にする必要はなく、対応漏れが多ければそれだけ完了までの時間がかかります。

ジョーシスでは、役職・部署・リスクレベルに基づいて特定ユーザーを選択し、アプリ棚卸しを絞り込んで実施できます。あらかじめ用意されたカテゴリに依存せず、本当に確認が必要なアカウントに集中できます。

自動リマインダーにより完了率を向上させます。

• リマインダーの送信頻度を設定
• 未回答の審査担当者のみに通知
• 締め切り日を設定し、期限内完了を確保

柔軟なターゲット設定、迅速な回答・完了、手動フォローアップを削減した確かなアクセスガバナンスを実現します。

未承認アプリの利用を自動制御する

従業員が「未承認」リストに登録されたアプリを利用すると、SaaS環境全体のセキュリティおよびコンプライアンスリスクにつながります。

ジョーシスでは、未承認アプリの利用を自動検出し、該当する従業員に利用停止を促す警告を送信するワークフローを作成できます。たとえば「Grok」の利用が検出された場合、利用が確認された旨と使用を停止する必要がある旨のメッセージが、その従業員に自動送信されます。

失敗したワークフローを再実行する

ワークフローの自動化は、連携上の問題・一時的なエラー・重複操作などにより失敗することがあります。多くの場合、失敗したフローは手動での修正作業が必要になります。

失敗ワークフローの手動再実行機能により、ジョーシスはワークフロー履歴から失敗した実行を直接再試行できます。問題が解消された後、再実行ボタンを押すだけで復旧でき、アクションを手作業でやり直す必要はありません。

ユーザー属性の同期をフィールド単位で制御する

外部ディレクトリからのユーザーデータの同期は、一括設定ではなく、項目単位での制御が求められます。

この新機能により、ジョーシスは外部IDソースからのユーザー属性同期をフィールド単位で管理できます。

• 同期対象フィールドを個別に有効化・無効化
• 特定の属性をジョーシス管理のローカルフィールドとして維持
• 意図しない上書きを防止

同期を無効にしたフィールドは既存の値が保持されるため、設定変更時に重要なデータが失われることはありません。

‍