Josys、SaaS 支出の 4 分の 1 が無駄になっていることを発見

カリフォルニア州パロアルト、2024年9月5日 /PRNewswire/ — ITの仕組みを簡素化するSaaS管理プラットフォームであるJosysは本日、無駄なSaaS支出を排除し、認可されていないアプリケーションの使用に対するガバナンスを改善し、ポリシーベースの特権アクセス管理を実施してSaaSのセキュリティ体制を強化することを目的とした強力な新機能セットを発表しました。

ライセンス最適化ダッシュボードは、ライセンス総数、プランタイプ、割り当てられたライセンスと割り当てられていないライセンス、十分に活用されていないライセンス、シャドーアカウントに関する貴重な洞察を提供し、ITチームがSaaSの無駄やコスト最適化の機会を明らかにするのに役立ちます。

検出されたアプリケーションダッシュボードにはシャドーITが表示されます。Netskopeとの統合により、Josysは検出された各アプリのリスクレベルの評価とコンプライアンス証明書を提供するため、ITチームはリスクの特定から修復に迅速に移行できます。

Josysは、特権アクセスロールに特に重点を置いて、各アプリのユーザー、ライセンス、定義済みのロールを追跡します。これにより IT 部門は、ネイティブアプリケーションにアクセスしなくても Josys 内で直接ロールの監査や変更を行うことができるため、IT 管理者は組織とデータを安全に保ちながら時間を節約できます。

SaaS管理を実践することの重要性を強調するために、Josysは世界中の500社の顧客を対象に徹底的なライセンス分析を実施しました。その結果、SaaS支出総額の 25% が、十分に活用されていない、割り当てられていないライセンス、シャドーライセンスに浪費されていることがわかりました。特に、最も悪いのは業界で最も広く使用されているアプリです。平均すると、組織はZoomライセンスの 35% を使用できず、Salesforce ライセンスの 25% は未割り当てのままになっています。通常 30 ～ 50 個の SaaS アプリケーションをデプロイしているほとんどの組織にとって、これは氷山の一角にすぎません。この分析により、ほとんどの組織ではライセンスが大量に浪費されており、コスト削減のチャンスも大きいことが確認されました。

ITチームがSaaSの無駄を簡単に特定できるようにすることで、Josysはサポートするアプリケーションの数を増やし、強化しました。Slack、Box、Miro などのアプリの場合、IT 管理者は調達チームや財務チームとともに、ライセンス総数、プランタイプ、割り当てられたライセンスと割り当てられていないライセンス、十分に活用されていないライセンス、シャドーアカウントなどの主要データを 1 つのダッシュボードで確認できます。IT管理者は、有料プランから無料プランへの移行など、現在のライセンスが十分に活用されていない場合に、Josysコンソールを離れることなくユーザーを下位プランにダウングレードできるようになりました。さらに、Josys はアプリ分類システムを改良し、SaaS アプリを 42 のカテゴリーに分類しました。この新しいフレームワークは、冗長アプリケーションを特定するプロセスを簡素化し、組織が SaaS スタック全体で重複することを減らすのに役立ちます。

組織の収益に影響を及ぼす急激なSaaSコストを管理するだけでなく、ITリーダーとセキュリティリーダーは、SaaSのスプロール化によるセキュリティの盲点をよりよく把握することが不可欠です。2024年に向けて、ガートナー社は^® マジック・クアドラント^™ SaaS管理プラットフォームについて、ガートナーは「2027年まで、SaaSライフサイクルを一元管理できない組織は、SaaSの使用状況と構成の不完全な可視化により、サイバーインシデントやデータ損失の影響を5倍受けやすくなるだろう」と予測しています。¹

組織の SaaS 環境全体の可視性を高めるため、Josys では SaaS の利用状況を追跡するさまざまな手法を提供しています。その1つがJosys Browser Extensionです。これは、従業員がChromiumブラウザからアクセスしているビジネスアプリケーションをIT管理者がシームレスに追跡できるようにするものです。Josys は最近、拡張機能のリモートアクティベーションを開始しました。これにより、IT 管理者は既存の MDM や RMM ソリューションや Google Workspace 管理コンソールを使用して、エンドユーザーの介入なしに導入を効率化できます。

アプリがブラウザー、ログインアクティビティ、アクセスログのいずれで検出されたかにかかわらず、Josysはこれに取り組んできました ネットスコープ すべてのアプリに対応するリスクレベルとコンプライアンスステータスを瞬時に割り当てることができるため、IT管理者はリスクの高いアプリにスポットライトを当てて優先順位を付け、より詳細な調査を行うことができます。Josys は以下を活用しています。 ネットスコープクラウド信頼度指数 (CCI)™ 業界をリードする基準に基づいてアプリのリスクレベルを信頼できる方法で評価します。Netskope CCI は、アプリのセキュリティ、監査能力、事業継続性を考慮して、アプリのエンタープライズ対応度を測定します。現在、Josysは、ITチームとセキュリティチームが特定から修復に迅速に移行できるように、14,500を超えるアプリを対象にリスクとコンプライアンスのスコアリングを行っています。Josysは、ITチームがアプリ審査ワークフローを合理化するのに役立つ新しいステータスカテゴリも追加しました。オプションには「未分類」、「審査中」、「承認済み」、「未承認」があり、シャドーITを既知のガバナンス可能な資産に変えることが容易になります。

組織で最もよく使用されている SaaS アプリのセキュリティを管理する場合、アプリケーションアクセスを積極的に監視し、特権アクセスユーザーの全体像を把握することが重要です。この監査を効率化するために、Josys は特権ロールに特に重点を置いて、アプリごとに各ユーザーが定義したロールを明らかにするシンプルな方法を開発しました。IT 管理者は、ネイティブアプリケーションにアクセスしなくても、Josys 内で設定ミスをすばやく特定し、ロールを直接変更できます。このような特権アクセスレビューのアプローチにより、IT 管理者は組織とそのデータを安全に保つための時間を大幅に節約できます。

JosysのCTO兼共同創設者であるSanjay Rajasekharは、「ITの世界における隠れたSaaS廃棄物の量が膨大に膨大であることには驚かされます」と述べています。「問題のある領域を非常に明確に視覚化できるようになったので、後戻りはできません。高度な分析と自動化により、急速に進化するプラットフォームにより、ITリーダーはコストを持続的に管理し、SaaSの無秩序な拡大に伴うリスクを排除することがますます容易になるでしょう。」

上記の機能はすべて、現在一般的に利用可能です。これらの機能の詳細を知り、Josys の 30 日間トライアルを自分で始めることに興味がある場合は、 こちらからお問い合わせください。

ガートナー、SaaS管理プラットフォームのマジック・クアドラント、トム・シポラ、ヨランダ・ハリス、ジャスワント・カレイ、ダン・ウィルソン、ロン・ブレア、リナ・アル・ダナ著、2024年7月22日GARTNERは登録商標およびサービスマークであり、Magic Quadrantは米国および海外におけるGartner, Inc. および/またはその関連会社の商標であり、許可を得て使用しています。すべての権利は留保されています。

ジョシスについて
Josysは、ITの仕組みを簡素化するSaaS管理プラットフォームです。当社の総合的なアプローチにより、ユーザーアクセスの視覚化、利用傾向の分析、プロビジョニングプロセスの自動化が容易になり、IT チームが SaaS アプリケーションを 360 度制御できるようになり、IT 部門は SaaS アプリケーションを 360 度制御できるようになり、IT 運用がより効率的になります。

連絡先: pr@josys.com