近年、SaaSを利用する企業が増えているが、利用企業側で機能追加や変更に合わせた設定の見直しができておらず、設定不備が原因の情報漏洩が発生しているという。
また、事業部門での利用実態を情報システム部門が把握できていないことや、利用しているSaaSが多数あり、管理が追い付かないといったことが課題となっている。
そうした中NECは本日、SaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」の提供を、本日より開始することを発表した。
「SaaSセキュリティ設定管理プロフェッショナルサービス」は、クラウドセキュリティのSSPM(SaaS Security Posture Management)製品、「Adaptive Shield」を活用しており、SSPM分野のリスクアセスメントから改善・運用支援を提供する。
現時点で対応するSaaSは、Microsoft 365、Box、Salesforce、Zoomなど50種類以上で、複数のSaaSの設定状況の統合管理が可能だ。
具体的なサービス内容は、セキュリティリスクを伴う設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」や、アセスメント結果に基づき設定見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更に伴う新たなリスクを定期的にチェックし報告する「SaaSセキュリティ運用支援」を提供する。
なおこれらのサービスは、米国のCIS(Center for Internet Security)が公開している、クラウドやシステムを安全に構成するための基準「CISベンチマーク」などのセキュリティ標準に則っている。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。