今月のアップデートでは、AI搭載の「SaaSリスクアナライザー」、特権アクセス管理機能、Microsoft Entra ID向けユーザープロファイルフィルタリング、ワークフロー機能の拡張を追加しました。これにより、セキュリティおよびアクセスガバナンスの運用状況をより高い透明性で把握できるようになります。

新機能リリース

AI搭載 SaaSリスクアナライザー

ジョーシスAIを基盤とした新しいSaaSリスクアナライザーは、ITおよびセキュリティ担当者がサードパーティアプリのリスクを評価する方法を大きく改善します。
独自のスコアリングエンジンはSCuBAフレームワークに準拠し、公開データやクラウドソース情報を活用して、検出されたSaaSアプリごとにセキュリティスコア（0〜100）およびリスクレベル（Low／Medium／High）を提示します。

主な機能：

概要タブ： 上位20アプリを動的なバブルチャートで可視化。リスクスコアと利用状況を一目で確認し、クリックでユーザーアクセスやリスク情報の詳細を表示。

リスク評価タブ： 人気の1,000以上のアプリに対して、AIによるリスク評価結果と詳細を提供。

その他のアプリ： それ以外の15,000以上のアプリについては、引き続きNetskopeのリスクレベルを表示。

特権アクセス管理

IT管理者は、すべての管理対象アプリにおける特権ロールや昇格アカウントを一元的に把握できます。これにより、リスクの高いアカウント、未管理アドミン、MFA（多要素認証）未設定のアカウントを容易に特定できます。

主な機能：

• 特権アクセス タブ： 「アクセス」メニュー内に統合された集中ビュー。
  
  
• インサイトカード： 総数、未管理アカウント、MFA未設定、外部特権アカウントなどのメトリクスを表示。
  
  
• フォワードフロー： サマリーカードやテーブルから詳細情報へシームレスに遷移。
  
  

機能拡張

Microsoft Entra ID向け ユーザープロファイルフィルタリング

管理者は、Microsoft Entra IDからジョーシスに同期するユーザープロファイルを制御するフィルタを設定できます。
利用可能なフィルタオプションは以下の通りです。

• ドメイン： メールドメインに基づいてユーザーを選択。
  
  
• グループ： 特定のEntra IDグループに所属するユーザーのみを同期。
  
  
• ユーザータイプ： メンバーやゲストなど、ユーザータイプでの絞り込み。
  
  

設定条件を満たしたユーザープロファイルのみが「ユーザープロファイル」ビューに表示されるため、組織ポリシーに沿ったクリーンなディレクトリを維持できます。

ワークフローのアップデート

1. リアルタイムデータによるワークフロー分析

• 実行中のワークフロー、アプリ棚卸し応答、アカウントの発行／停止に関するKPIをリアルタイムで可視化。
  
  
• 失敗したワークフローやアクションを即座に特定し、実行履歴から詳細を確認可能。
  
  
• 日付範囲（過去7日間・30日間・当月・前月）でフィルタリングし、全履歴を包括的に把握可能。
  
  

2. ワークフローおよび履歴フィルタの追加

ワークフロー種別、アプリ名、アクションでの新たなフィルタリングに対応し、分析精度を向上。

3. アクションレベルの可視化

ワークフロー実行履歴に「アクション」列を追加。
色分けされたステータス表示により、進捗状況を直感的に把握できます。

‍