日々たくさんのクラウドアプリがリリースされていますが、業務で利用するクラウドアプリは信頼性も考慮したうえで選択する必要があります。
どのアプリが安全でどのアプリが危険なのか判断が難しい場合がありますが、そんな時はマイクロソフトの「クラウドアプリカタログ」でリスクをチェックできます。
クラウドアプリカタログとは
Microsoft では、31,000以上(2023年3月現在)のクラウドアプリを掲載したカタログを提供しており、10段階評価でアプリのリスク(数値が低いほどリスクが高い)を確認することができます。
評価の基準は、提供元の基本情報 / セキュリティ / コンプライアンス / 法的情報に分かれておりアプリのページを開くことで詳細な評価を確認することもできます。
クラウドアプリカタログの利用方法
1.Microsoft Defender for Cloud Appsに管理者アカウントでアクセスします。
2.左側メニューより[検出]>[クラウドアプリカタログ]をクリックします。
3.「アプリ:」にて確認したいアプリ名を入力します。
4.検索で表示されたアプリの「リスクスコア」からアプリを10段階評価で確認できます。
5.アプリ名をクリックすることで、スコアの詳細な評価内容を確認できます。
※各評価項目についての詳細を知りたい場合は、各項目の赤枠マークをクリックすることで説明を見ることができます
シャドーITの可視化や安全性の低いクラウドアプリをブロックするには
従業員が利用しているアプリの中で組織が把握をしていないものをシャドーITと呼びます。
「Microsoft Defender for Cloud Appsライセンス」があれば、シャドーITを可視化したり、安全性の低いアプリをブロックすることができます。
詳しくは以下の記事に掲載していますのでよろしければご覧ください。
シャドーITを可視化して社員のクラウドサービス利用状況を把握する – Livestyleクラウドサービス (live-style.jp)