SBテクノロジー（SBT）は、5月から提供しているSaaS管理サービス「SaaSパトロール」の拡販に注力している。企業のSaaSの利用状況を可視化、一元管理することで、シャドーITをはじめとしたセキュリティーリスクへの対応を支援する。

　SaaSパトロールでは、企業が利用するSaaSをサービス台帳に登録し、SaaSごとに利用許可ユーザーを管理できる。具体的には、各SaaSの利用方針を「許可」「要申請」「禁止」の3パターンに分類し登録することで、許可サービスの利用促進や、禁止サービスの利用抑止などを実現する。テナント（契約）管理機能では、退職などに伴う削除漏れのテナントユーザーの可視化が可能となる。サービス統括セキュリティ＆テクノロジー本部DXサービス部PDMグループの牧田耕一郎・プロダクトスペシャリストは「SaaS管理は適切に台帳化するのが重要だが、台帳管理をしていなかったり、『Excel』で管理していたりする企業が多い」と指摘する。

　社内利用されているSaaSは、メールスキャンとログスキャンの二つの方式で検知する。メールスキャン方式は、SaaSパトロールとMicrosoft 365を連携し、SaaSベンダーから届くメールのドメインにより、SaaSの利用状況を明らかにする。ログスキャン方式は、IT資産管理ツールと連携させて、Webアクセスログを基にSaaSを検知する方法となる。連携するIT資産管理ツールは、Skyの「SKYSEA Client View オンプレミス版」とエムオーテックスの「LANSCOPE エンドポイントマネージャー オンプレミス版」の二つ。

　11月13日からは、SaaSパトロールに登録したSaaSやその許可ユーザー情報とWebアクセスログから収集した実際の利用状況を突合し、分析する分析ダッシュボード機能の提供を開始した。
 
　ターゲット層は従業員数500人以上の企業で「特にボリュームゾーンになるのは、1000～3000人規模の企業」（牧田プロダクトスペシャリスト）だという。提供開始以降、シャドーIT対策として引き合いが増えている。牧田プロダクトスペシャリストは「SaaS管理サービスを利用している企業は多くない。市場はこれから拡大していく」と拡販に向け力を込めた。
（岩田晃久）