近年、SaaSを利用する企業が増えているが、利用企業側で機能追加や変更に合わせた設定の見直しができておらず、設定不備が原因の情報漏洩が発生しているという。
また、事業部門での利用実態を情報システム部門が把握できていないことや、利用しているSaaSが多数あり、管理が追い付かないといったことが課題となっている。
そうした中NECは本日、SaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」の提供を、本日より開始することを発表した。
「SaaSセキュリティ設定管理プロフェッショナルサービス」は、クラウドセキュリティのSSPM(SaaS Security Posture Management)製品、「Adaptive Shield」を活用しており、SSPM分野のリスクアセスメントから改善・運用支援を提供する。
現時点で対応するSaaSは、Microsoft 365、Box、Salesforce、Zoomなど50種類以上で、複数のSaaSの設定状況の統合管理が可能だ。
具体的なサービス内容は、セキュリティリスクを伴う設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」や、アセスメント結果に基づき設定見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更に伴う新たなリスクを定期的にチェックし報告する「SaaSセキュリティ運用支援」を提供する。
なおこれらのサービスは、米国のCIS(Center for Internet Security)が公開している、クラウドやシステムを安全に構成するための基準「CISベンチマーク」などのセキュリティ標準に則っている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
