Adaptive Shield

アダプティブシールド

SSPMが求められる背景と、その特徴とは?

進むクラウドサービスの利活用

  • クラウドサービスの利用は年々増加

  • 利用範囲も、特定業務領域から
    幅広い領域での活用に広がっている

(出典)総務省「通信利用動向調査」
https://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html

SaaSを安全に活用するのは、簡単ではない

  • 様々な事業部で色々なSaaSが使われているので、管理が大変
  • 設定内容を理解するために、分厚い英語のマニュアルを読み解かなくては…
  • 数多くある設定の中でどれがリスクのある設定はどれ?正しい状態は?最新のセキュリティフレームワークと、SaaSの機能を理解していないと判断が難しい
  • 年に何回もSaaSのアップデートがあって、機能の追加変更についていけない
  • ユーザー側で設定変更した、内容をリアルタイムで把握修正できない

⇒クラウドサービス側の設定不備によって、情報が流出するインシデントが頻発。
その対策として、クラウドサービスの設定監査を行うためのソリューションに注目が集まっている。

SSPM:SaaS Security Posture Management
SaaSの設定を見直し、安全な状態で使えるようにするソリューション

SSPMソリューション:Adaptive Shieldのコンセプト

  • Adaptive Shieldで実現できる3つのこと

    • 様々な事業部で使われているSaaSの横断的なリスク管理を実現
    • SaaS、セキュリティフレームワーク等の最新状態が反映されたベストプラクティスを実現
    • 今のセキュリティ業務の一環として、最小の追加工数でSaaSのガバナンス管理を実現
  • Adaptive Shieldの優位性

    • 対応SaaS数 30種類以上(Office365、Salesforce等)
    • データ収集方法 API+管理者権限の2つに対応
    • ワンショットの診断サービスとは異なり、継続的な監査オペレーションを支援