概要

<aside> 💡 会社のGWSアカウントを使って従業員がログインしたサービスを検知することができる機能です。SaaSやウェブサービスのログイン画面にある「Googleアカウントでログイン」の利用が検知対象となります。

</aside>

できること

• 企業のGoogleアカウントで従業員がログインしているサービス・SaaSを検出します
  • ブラウザ・モバイルアプリ・デスクトップいずれの場合においても、企業のGoogleアカウントでログインされた場合は検知可能です
  • 個人のGoogleアカウントでログインされたサービスは検知できません
• メールアドレス・パスワードでログインしている場合は、メールアドレスが会社ドメインのものであっても、検知対象ではございません

ご利用いただけるお客様

• Google Workspaceを連携されているすべての企業様がご利用いただけます

  • Google Workspaceをメンバーマスターに設定する必要はございません

• Google Workspace連携時に付与する「G Suiteドメインの管理レポートを表示」する権限を利用します。2022年12月以降にジョーシスが新たに取得しはじめた権限となるため、それ以前にGoogle Workspaceを連携いただいたお客様は、再連携が必要となります

  連携アプリを削除/再連携する

検知対象期間

• まず、本機能が有効化されたタイミングから過去1ヶ月分のデータを取得します
• その後は、データが蓄積・更新されていきます
  • 現在、蓄積されるデータ量に一定の制限を設けており、制限を超えると最も古いデータから上書きされていきます
  • メンバー数・検知アプリ数によって変わりますが、大多数の企業様において、おおよそ3ヶ月〜6ヶ月程度の期間をカバーすることが可能です

FAQ

• ログの更新タイミングはいつになるのでしょうか？
  • 毎営業日の明朝に更新されます
• GWSを連携・再連携しましたが、「検知アプリ」画面で何も表示されません
  • 取得タイミングは連携時ではなく毎営業日明朝となります。なお、前日のデータが当日反映される形となりますので、新規連携の際は翌々営業日までお待ちください
• 利用回数が少なく思うのですが、なぜでしょうか？
  • GWSからのアクセスログの場合、アクセス先のアプリにログイン権限を付与した回数が利用回数となります（Googleログインを使った回数では必ずしもございません）
• GWSを複数連携していますが、連携中のすべてのGWSから監査ログを取得しますか？
  • はい、連携されているすべてのGWSテナントからログを取得します
• 同じアプリケーションで異なるテナントが複数ある場合、それぞれのアクセスを見分けて検知できますか？例えば、会社でAsanaを2つ使っている場合はどうなりますか？
  • この機能に利用するGWSの監査ログは、「誰がどういったアプリにいつGoogleを介してログインしたか」というデータになるため、異なるテナントを見分けることはできません
  • ただし、多くのアプリケーションにおいて、同じメールアドレスで2つのアカウントを作成することは不可能であるため、Googleアカウントと同じメールアドレスでアカウントが存在するテナントが分かっていれば、利用検知されたユーザーがどちらにアクセスしているかを判断することが可能です