SSPM に基づくエンタープライズ SaaS アプリケーションのリスク評価と保護の実装

[[438002]]

SSPM (正式名称は SaaS Security Posture Management) は、ガートナー社では「セキュリティ リスクを継続的に評価し、SaaS アプリケーションのセキュリティ態勢を管理するためのツール」と定義されています。コア機能には、ネイティブ SaaS セキュリティ設定の構成に関するレポート作成と、構成の改善およびリスクの軽減に関する推奨事項の提供が含まれます。

現在、エンタープライズ SaaS アプリケーション セキュリティの主な問題点は次のとおりです。

• 増大する SaaS アプリケーション資産に対する制御の欠如。
• SaaS アプリケーションのライフサイクル (購入から展開、運用、保守まで) におけるガバナンスの欠如。
• SaaS アプリケーション資産のすべての構成に対する可視性の欠如。
• クラウド セキュリティ スキルのギャップ。
• 数百から数千（数万）の設定と権限は、扱いにくく、圧倒される可能性があります。

SaaS アプリケーションのネイティブ セキュリティ制御は強力であることが多いですが、グローバル設定から各ユーザーの役割や権限に至るまで、すべての構成が正しく設定されていることを確認する責任は組織にあります。企業のセキュリティ チームは、すべてのアプリケーション、ユーザー、構成を理解し、それらが業界および企業のポリシーに完全に準拠していることを確認する責任があります。そうしないと、1 人の SaaS 管理者が気付かないうちに設定を変更したり、バグ レポートを共有したりすることで、機密性の高い企業データが漏洩する可能性があります。

優れた SSPM ソリューションの中には、企業の SaaS セキュリティ体制を包括的に可視化し、業界標準や企業ポリシーに準拠しているかどうかをチェックするものもあります。また、ソリューション内から修復を実行する機能を提供するものもあります。たとえば、複雑な SaaS 資産の構成ミスを自動的に修正し、セキュリティ チームの効率を大幅に向上させ、企業データを保護できます。ただし、すべての SSPM ソリューションが同じように作成されるわけではありません。

SSPM ソリューションを選択する際には、特に注意すべき点がいくつかあります。

可視性と洞察力

企業は、企業のSaaS環境を明確に理解するために、包括的なセキュリティレビューを実施する必要があります。

SSPM ソリューションの最も重要な機能は、企業のすべての SaaS アプリケーションと統合できることです。各 SaaS アプリケーションには独自のフレームワークと構成があり、ユーザーや企業システムにアクセスできる限り、企業組織の監視範囲に含める必要があります。ビジネス上重要でないアプリケーションであっても、あらゆるアプリケーションがリスクをもたらす可能性があるからです。多くの場合、小規模なアプリケーションが攻撃の入り口となる可能性があることに注意することが重要です。

優れた SSPM ソリューションのもう 1 つの基準は、セキュリティ チェックの幅と深さです。 SSPM が追跡および監視する必要がある領域と構成には、ID およびアクセス管理、マルウェア保護、データ漏洩防止、監査、外部ユーザーのアクセス制御、プライバシー制御、コンプライアンス ポリシー、セキュリティ フレームワーク、ベンチマークなどが含まれます。

継続的な監視と修復

継続的な監視と誤った構成の迅速な修復により脅威に対抗

企業組織にとって、ビジネス環境における問題を解決することは複雑かつ繊細な作業です。 SSPM ソリューションは、すべての構成の詳細なコンテキストを提供し、組織が簡単に監視およびアラートを設定できるようにして、セキュリティ チームが情報を入手し、効果的にコミュニケーションを取り、脆弱性を迅速に修正し、エンタープライズ システムを保護できるようにする必要があります。継続的な監視には、24 時間 365 日の継続的な監視、アクティビティ モニター、アラート、修復、および時間の経過とともに変化するセキュリティ体制が含まれます。

導入が簡単

セキュリティチームが新しいSaaSアプリケーションを簡単に追加、監視できるようにする

エンタープライズ SSPM ソリューションは簡単に導入でき、セキュリティ チームが新しい SaaS アプリケーションを簡単に追加および監視できる必要があります。優れたセキュリティ ソリューションは、エンタープライズ アプリケーションや既存のネットワーク セキュリティ インフラストラクチャと簡単に統合でき、サイバー脅威に対する包括的な防御を実現できる必要があります。これらの機能には主に、セルフサービス ウィザード、強力な API、低い誤検知、非侵入的、階層化された使用などが含まれます。

SSPM ソリューションは、毎日の「歯磨き」に似ており、企業が予防的な保護状態を構築するために不可欠な要件です。優れた SSPM ソリューションは、企業組織にすべての SaaS アプリケーションの継続的かつ自動的な監視を提供し、組み込みのナレッジ ベースを構成して最高レベルの SaaS セキュリティを確保し、企業を次の攻撃から保護します。

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu（WeChatパブリックアカウントID：gooann-sectv）を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください