2026年4月のジョーシス アップデート
現在の状況をヒアリングし、最適な改善方法をご提案します。
シャドーITから自動制御へ ― 8つのアップデート
今回のアップデートでは、シャドーIT、アプリ棚卸し、ID管理を自動化する8つの機能を実装しました。これにより、これまで手動で行っていたシャドーITやアプリ棚卸し、ID管理の各工程を自動化し、検出から分類、通知、ブロックまでを一連の流れで完結できます。ITチームの作業負荷を軽減しつつ、ガバナンスを維持することが可能です。
今回のリリースでは、3つの新機能と5つのアップデートをご紹介します。
3つの新機能
1.新たに検出されたアプリへの自動ワークフロー
新たに検出されたアプリや未管理ITを、見落とすことなく把握し、適切に対処できます。
- コンプライアンス状況・リスクレベル・カテゴリなどの属性をもとに、新規検出アプリを自動分類
- 設定した条件に応じて、対応するワークフローを自動実行
- たとえば「利用者が20名を超えたら担当チームに通知し、承認済みアプリは自動で許可、未承認アプリはCloudflareなどのセキュリティプロバイダー経由で自動ブロックする」といった運用が可能
- 手作業での追跡は不要になり、リアルタイムでの可視化と制御をそのまま自動化
2.Google Workspaceの同期対象ユーザーを絞り込む
複数のチームや企業でGoogle Workspaceのテナントを共有している場合でも、必要なユーザーだけを同期対象に指定できます。
- ドメインまたは組織部門(OU)を指定し、特定チームのみを入社フローに含める
- フィルターの検索・設定、同期ステータスのリアルタイム確認、除外ユーザーの自動削除まで対応
- 手動でのクリーンアップ作業は不要
3.Open API拡張による自動化の強化
Open APIを拡張し、ID・アクセス管理におけるエンタープライズ向けの自動化をさらに後押しします。
今回の強化により、新たに以下の操作へ対応しました。
- 部門(departments)の更新・削除
- 拠点(locations)の作成・取得・更新・削除(CRUD操作)
- ユーザープロファイルのカスタムフィールドの、API経由での作成・管理
すべてのエンドポイントはドキュメントを用意しており、すぐにご利用いただけます。
エンドツーエンドのID同期ワークフローの構築や、オンプレミスのActive Directoryとの自動連携、手作業で生じていたギャップの解消を実現します。
5つのアップデート
1.定期的なアプリ棚卸しのスケジュール自動化
定期的なアプリ棚卸しはアクセスガバナンスの土台ですが、毎回手作業で設定する手間がチームの負担になっていました。
今回のアップデートでスケジュール設定と定期実行に対応し、棚卸しのプロセス全体を自動化します。
- 即時実行に加え、四半期・半期・年次での定期実行を事前に設定することが可能
- 開始日と実行頻度を決めておけば、毎回の設定なしに継続的なアプリ認定が可能
- 実施予定・過去の実行履歴・次回スケジュールを、一画面で確認可能
手動作業を削減しながら、一貫性の高いアクセスガバナンスを維持できます。
2.対象を絞ったアプリの棚卸し
今回のアップデートで、役職・部署・リスクレベルをもとに対象ユーザーを選び、本当に確認が必要なアカウントに絞って棚卸しを実施できます。あらかじめ決められたカテゴリに縛られることもありません。
自動リマインダーで、完了率も高められます。
- リマインダーの送信頻度を設定
- 未回答の審査担当者のみに通知
- 締め切り日を設定し、期限内の完了を促進
3.未承認アプリの利用を自動で制御
「未承認」リストに登録されたアプリを従業員が利用すると、SaaS環境全体のセキュリティとコンプライアンスのリスクにつながります。
今回のアップデートで、未承認アプリの利用を自動で検出し、該当する従業員に利用停止を促すワークフローを作成できます。
たとえば「Grok」の利用を検出した場合、利用が確認されたことと使用を停止してほしい旨のメッセージが、対象の従業員に自動で送信されます。
4.失敗したワークフローの再実行
今回のアップデートで、失敗したワークフローを手動で再実行できるようになり、履歴から失敗した処理を直接やり直せます。問題が解消したあとに再実行ボタンを押すだけで復旧でき、アクションを一つずつ手作業でやり直す必要はありません。
5.ユーザー属性の同期をフィールド単位で制御
外部ディレクトリからのユーザーデータの同期は、一括設定ではなく、項目単位での制御が求められます。
今回のアップデートにより、ジョーシスは外部IDソースからのユーザー属性同期をフィールド単位で管理できます。
- 同期対象フィールドを個別に有効化・無効化
- 特定の属性をジョーシス管理のローカルフィールドとして維持
- 意図しない上書きを防止
同期を無効にしたフィールドは既存の値が保持されるため、設定変更時に重要なデータが失われることはありません。
over your identities, applications, and files?
Sign-up for a 14-day free trial and transform your IT operations.
Questions? Answers.
.png)
.avif)
-p-130x130q80.png)
ジョーシスとは
エンドツーエンドのアイデンティティ
IT 部門にとってガバナンスを簡単に実現
