マーケティングテクノロジーSaaSのセキュリティで課題となる5大要素

セキュリティ事業メニュー

セキュリティ事業
HOME

選ばれる
理由

サービス

取扱メーカー

事例・レポート・
ブログ・用語集

セミナー・
オンデマンド動画

TOP

製品・サービス

製品
- Adaptive Shield 商品情報
- SaaS設定監査レポートサービス

ソリューション

ソリューション
- Adaptive Shield ソリューション | クラウドセキュリティソリューションの違い

ユーザー事例

サポート

- Macnica Support

セミナー・コンテンツ

資料請求

お問い合わせ

イベント・セミナー

オンデマンド動画

現代における効果的なマーケティングオペレーションを推進しているのはSoftware-as-a-Service（SaaS）型アプリケーションです。企業のマーケティング部門、代理店、フリーランスの事業者および各分野の専門家はSalesforce、HubSpot、Outreach、Asana、Monday、Boxなどのマーケティングアプリケーションを介してシームレスに協業し、キャンペーンをはじめとしたマーケティング活動を展開しています。
こうしたアプリケーションは、マーケティングに従事する人々にとってデジタルの司令塔となります。マーケティングに不可欠な市場開拓戦略の基盤であり、多額の予算執行が許可されたリアルタイム決済システムと連携していることも多々あります。一方で、アプリケーションや所有者、各アプリケーションの設定項目、ユーザ、相互連携アプリケーションなどが多数存在し、セキュリティの確保が困難です。この記事では、外部ユーザ、複数のアプリケーションやクレジットカードとも連携されている公開リンクといったSaaS型マーケティングアプリケーションの主なユースケースを取り上げ、マーケティングアプリケーション内に格納されているデータのセキュリティと完全性をどう確保すべきかを考えます。

1. 外部ユーザ

代理店や委託先のフリーランスの事業者が業務を遂行するうえで、機微情報を含むレポートやデータにアクセスしなければならない場合、企業のマーケティング部門が管理者権限や高レベルのアクセス権限を付与することがよくあります。しかし、こうした外部ユーザの管理は大変な作業です。当該ユーザが権限を使って行う活動を注意深く監視し、必要最低限のレベルに留めなければなりません。さらに、代理店の社員が離職した場合、それがすぐにクライアント企業に報告されないこともよくあります。その間、その離職した社員は前職でのアクセス権を保持し続けることになります。

2. 公開リンク

代理店との協業では通常、ファイル、プロジェクト管理ボード、フォルダーを様々なチームメンバーと共有する必要があります。ユーザ全員に単一の公開リンクを適用するという方法は、新規ユーザがプロジェクトに加入する度に管理者側が行う作業の手間が減るため、良策のように思えます。
しかし、公開リンクは誰でも使用できるため、この方法をとると機微扱いの情報資産が、誤って代理店の元社員や意図せぬユーザの手に渡ってしまうという事故につながりかねません。

3. クレジットカード情報の連携

マーケティング予算は多くの場合、金額が大きく、慎重に取り扱うべき財務情報です。この予算を外部の代理店が管理していることも珍しくないため、セキュリティ対策をしなければデータの不正アクセスやネガティブキャンペーンなどの悪質行為につながるおそれがあります。ユーザの異常な振る舞いを検知した時点でアラートが配信されるアイデンティティ脅威の検知・対応（ITDR）機能を活用し、自社のアクセス設定を厳重に統制する必要があります。

4. 機微性の高いデータ

企業のマーケティング部門にとって見込み客や顧客のデータは重要です。これらは顧客関係管理（CRM）システムやマーケティングオートメーションツール、Sales Development Representative（SDR）支援ツールといったSaaSデータベースに格納され、分析されています。
こうした機微データの保護はきわめて重要であり、厳格なアクセス制御や多要素認証（MFA）だけでなく、社内ユーザの振る舞いを常時監視する仕組みも必要です。

5. 連携アプリケーション

企業のマーケティング部門は、カレンダーアプリケーションからテレビ会議用プラグイン、デザインツール、プロジェクト管理ツール、広告最適化アプリケーションに至るまで、多岐にわたるアプリケーションを連携して日常業務をこなしています。社内データにアクセスする個々のアプリケーションからは様々な権限レベルが要求され、なかには深部にまで入り込むアクセス形態もあります。そのため、利用状況を可視化して、こうしたアプリケーションがもたらすリスクを定量化する必要があります。

SaaSの設定監査製品で、マーケティングアプリケーションを保護

生産的・効率的に仕事をするうえでSaaSアプリケーションは大変重要です。データの流出や侵害のリスクは会社全体に関わる問題ですが、企業ブランドの維持に最終責任を負うマーケティング部門にとっては特に大きな懸念事項です。マーケティングテックソリューションが発端となって自社の評判が低下した場合、その影響は甚大です。
SaaS Security Posture Management（SSPM）製品を導入すれば、セキュリティ部門はマーケティング部門と連携をとりながら、そうしたアプリケーションのセキュリティを確保できます。SSPMは社内外のユーザを監視・管理し、SaaSスタック全体で厳格なアクセス制御を実行して機微データを安全に保護するソリューションです。適切なSSPM製品を採用することで、ワークフローに支障をきたすことなく、マーケティング関係者全員がこれまでどおりの効率性・生産性を維持できます。

お問い合わせ・資料請求

株式会社マクニカ　Adaptive Shield 担当

お問い合わせ資料請求

TEL：045-476-2010
E-mail：AdaptiveShield-sales@macnica.co.jp

月～金 8：45～17：30