新しいテクノロジートレンド: SaaS セキュリティ構成管理 (SSPM)

新しいテクノロジートレンド: SaaS セキュリティ構成管理 (SSPM)

攻撃者や悪意のある行為が横行する今日のサイバー時代では、ほとんどの企業はクラウド構成のセキュリティを重要な前提条件として考慮する必要があります。

[[389955]]

それだけでなく、SaaS セキュリティ ポスチャ管理 (SSPM) も今日のエンタープライズ セキュリティの焦点となっています。 Malwarebytes は最近、SolarWinds の侵害を受けて国家レベルのハッカーの標的となった自社の体験について声明を発表し、その調査では Microsoft Office 365 および Azure 環境への特権アクセスの悪用についても言及しました。

多くの場合、SaaS は保護されていませんが、構成エラー、不適切なプロトコル、認証の欠如、資格情報アクセスの問題、キー管理などの SaaS 構成エラーにより、企業がアカウントの乗っ取り、内部脅威、その他の攻撃を防ぐことが困難になります。

ガートナーは、2020 年のハイプ サイクルで、SSPM を、セキュリティ リスクを継続的に評価し、SaaS アプリケーションのセキュリティ構成を管理できるソリューションと定義しています。多くの人が気づいていないのは、エンタープライズ SaaS アプリケーションを保護するには 2 つの側面からのアプローチが必要であるということです。

SaaS プロバイダーは企業データとユーザーデータを保護するためのセキュリティ機能をいくつか提供していますが、企業による構成とユーザー ロールの管理により、セキュリティ リスクや構成上の欠陥が発生する可能性があります。

最良の場合でも、セキュリティ チームのメンバーは毎日手動で設定を確認して修正する必要があり、ソフトウェアがアップグレードされたとき、新しいユーザーが追加されたとき、または新しいアプリケーションが起動されたときには、戻って再度設定を確認する必要があります。そして最悪の場合、企業はこれらの脅威を完全に無視し、盲目的に活動することになります。結局のところ、企業は目に見えないものから自らを守ることはできないのです。

この観点から、適切な SSPM ソリューションは、企業の SaaS 構成の視覚化、検出、修復機能を提供し、セキュリティ チームが多くの時間を節約し、作業負荷とストレスを軽減できるようにする必要があります。

SSPM ソリューションは、すべての SaaS アプリケーションに対してプロアクティブで継続的な自動監視を提供する必要があります。組み込みのナレッジ ベースにより、現在の SaaS の最高レベルのセキュリティを把握できるため、迅速な導入と使いやすさが実現します。

SSPM ソリューションでは、次の機能も提供する必要があります。

  • 24 時間 365 日の監視: SaaS 構成は 1 回限りの評価ではありません。ポリシーが確立されたら、継続的に監視および適用する必要があります。
  • 40 を超える統合: 一部のアプリケーションは他のアプリケーションよりも頻繁に使用されますが、誤った構成や誤ったユーザー権限によってセキュリティ ギャップが生じ、情報漏洩が発生する可能性があります。したがって、企業は、ビデオ会議プラットフォーム、顧客サポート ツール、人事管理システム、ダッシュボード、ワークスペース、ファイル共有アプリケーション、コミュニケーション アプリケーション、マーケティング プラットフォームなど、すべての SaaS アプリケーションを監視する必要があります。
  • 修復: 問題を発見することは、全体の一部にすぎません。修復は、SaaS の誤った構成のリスクを防ぐための重要な次のステップです。一部のソリューションでは、トラブルシューティング チケットを作成し、修復のために関係する担当者に直接送信できます。単純なシナリオでは、SSPM コンソールから直接修復することもできます。
  • 組み込みのセキュリティ フレームワークとベースライン: SSPM は、企業独自のポリシー、業界のコンプライアンス標準、およびベスト プラクティスに基づいてリスク チェックを実行できる必要があります。
  • 迅速かつ簡単に導入可能: SSPM は、企業の SaaS アプリケーション エコシステムに迅速に接続し、企業が直面しているセキュリティ リスクを数分以内にダッシュボードにわかりやすい方法で表示できる必要があります。
  • セキュリティ チーム向けに構築されていますが、すべてのビジネス関係者が使用します。SSPM はシンプルで直感的であり、セキュリティ チームが会社のすべての SaaS 構成とユーザー ロール情報を簡単に確認、監視、修復できるようにします。一方、理想的には、システムによってセキュリティ チームが特定の SaaS アプリケーションを特定の所有者に関連付けることができるようになり、所有者は SaaS アプリケーションを視覚化できるだけでなく、アプリケーションを直接修復できるため、セキュリティ チームの作業負荷が軽減されます。

企業のセキュリティは、SaaS セキュリティ構成またはユーザー ロールの最も弱い部分に依存しており、企業には多くの SaaS 構成エラー、不適切なユーザー ロール、特別な権限が存在する可能性があります。

レビュー

「クラウド コンピューティング」と「ラピッド イテレーション」は、今日の IT における 2 つのホットな言葉と言えます。しかし、クラウド移行と急速な反復はどちらも従来のセキュリティ モデルに課題をもたらしました。クラウド移行は新しいネットワーク構造と環境が存在することを意味し、急速な反復は IT 環境が静的ではなくなることを意味します。これら 2 つの組み合わせにより、企業のセキュリティに新たな課題が生じます。企業は、独自のニーズに基づいて独自のクラウド アプリケーションを展開する方法を検討し始めることができます。

<<:  「コンピューティングパワーが基盤を構築、デジタルナビゲーション」国家スーパーコンピューティング済南センター科学技術産業サミットが北京で開催

>>:  フックを使用して JVM を正常にシャットダウンするにはどうすればよいですか?

推薦する

ユーザーに愛される製品を作る鍵:ユーザーの参加を促す

編集者注: Nir ​​Eyal 氏は、2 つのスタートアップ企業の創設者であり、サンフランシスコ地...

新規サイトのランキング低下の理由の簡単な分析

多くの人が次のような状況に遭遇したことがあるでしょう。新しいサイトはしばらくの間、ランキングが非常に...

新たな調査によると、ネットワークとセキュリティの融合により、サービスプロバイダーに新たな要求が生じている。

セキュリティ予算は停滞している。ますます顕著になるネットワーク セキュリティの問題を全面的に解決する...

エッジコンピューティングはトラック輸送の未来か?

テクノロジーが進歩するにつれて、トラック輸送業界が業務を最適化する機会が増えます。連邦自動車運送安全...

weloveservers-1G メモリ/年間 19.99 ドル/3 つのデータセンター

weloveservers、1Gメモリ特別版の説明:サーバーはIntel Xeon Quad-Cor...

VPSにスピードテストをインストールしてアップロードとダウンロードの速度をテストします

私は Debian/Ubuntu を使用することを好みます。ここでは、VPS で speedtest...

centralhosts-4.5$/windows/256m/40g ハードディスク/無制限 G ポート

centralhosts は、非常に昔ながらのワンマン IDC で、多くのビジネスを展開しています。...

オリジナルコンテンツ VS ユーザーエクスペリエンス: 優れたコンテンツとは?

2013年にBaiduアルゴリズムが継続的に導入されたことにより、「コンテンツが王、外部リンクが女王...

boomer: US VPS、初年度 0.95 ドル、1G メモリ/1 コア/15g SSD/1T トラフィック、1 IPv4 および IPv6

boomer.hostは、米国ヒューストンのデータセンターで仮想ホスティングとVPS事業を主に運営す...

lisahost: クリスマス 10% オフ、米国 cn2 gia VPS、3 つのネットワーク必須、ネイティブ IP、1 日間の「トライアル」

Lisahostは、クリスマスに向けて、事前に米国cn2 gia vpsの10%割引を用意しました。...

ファーウェイは杭州Yunqiカンファレンスに出席する。これは問題を引き起こすでしょうか?

ジャック・マー氏が明るい黄色のTシャツを着て、雲斉鎮のDAMOアカデミーの科学者たちと写真を撮ってい...

あなたのウェブサイトに構築した外部リンクは本当に役に立ちますか?

ウェブサイトの外部リンクの構築は、ウェブサイトの SEO 最適化のプロセスにおいて非常に重要な役割を...

クラウドプラットフォームにおける人工知能の応用は2020年に爆発的な成長を示すだろう

アクセンチュアのアナリストは、2020 年に企業がより多くのイノベーションを獲得するのはクラウド プ...