SSPM(SaaS Security Posture Management)
SSPMとは?
SSPM(SaaS Security Posture Management)は、クラウド上のSaaSアプリケーションのセキュリティ状態を管理するソリューションです。SSPMを使用することで、SaaSアプリケーションのセキュリティ状態を可視化して、問題を素早く解決することができます。これにより、ビジネスオペレーションにおけるセキュリティリスクを軽減することができます。SSPMにより、企業はSaaSサービスのリスクを低減し、セキュリティの可視性を高めることができます。
SaaSセキュリティの必要性
進むクラウドサービスの利活用
企業におけるクラウドサービスの利用状況
企業において利用しているクラウドサービスの内容(複数回答)
(出典)総務省「通信利用動向調査」
https://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html
SaaSを安全に活用するのは、簡単ではない
- 様々な事業部で色々なSaaSが使われているので、管理が大変
- 設定内容を理解するために、分厚い英語のマニュアルを読み解かなくては…
- 数多くある設定の中でどれがリスクのある設定はどれ?正しい状態は?最新のセキュリティフレームワークと、SaaSの機能を理解していないと判断が難しい
- 年に何回もSaaSのアップデートがあって、機能の追加変更についていけない
- ユーザー側で設定変更した、内容をリアルタイムで把握修正できない
⇒クラウドサービス側の設定不備によって、情報が流出するインシデントが頻発。
その対策として、クラウドサービスの設定監査を行うためのソリューションに注目が集まっている。
SSPM:SaaS Security Posture Management
SaaSの設定を見直し、安全な状態で使えるようにするソリューション