SaaS管理プラットフォーム(SMP)は、software-as-a-service(SaaS)アプリケーションのために管理、使用、セキュリティに関する情報を集約します。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする 「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
SaaS管理プラットフォーム(SMP)は、企業がSoftware as a Service(SaaS)アプリケーションを一元的に管理および運用することを可能にするものです。SMPでは、これらのアプリケーションの使用状況、管理情報、セキュリティ情報を1つのダッシュボードに集約します。
SaaSアプリケーション(ハードウェアやローカルネットワーク上ではなく、クラウド上で動作するソフトウェア)は、多くの組織の日常業務において中心的な存在となっています。Google Workspace、Slack、Salesforceは、SaaSアプリケーションの一般的な例です。
SaaSアプリケーションにはインターネット経由でアクセスするため、許可されたユーザーだけがログインできるようにするなど、多くのセキュリティ上の考慮事項が盛り込まれています。また、ログインするデバイスも安全でなければなりません。このような懸念は、アプリケーションのアクセスポリシーを管理し、組織全体のコンプライアンスを確保する責任を負うITチームにさらなる負担を強いています。
SMPは、車のダッシュボードにある操作パネルと同じようなものだと考えることができます。このパネルは、タイヤの空気圧が低い、シートベルトを着用していないなどの問題が発生した場合、ドライバーに通知します。ドライバーがこれら全ての箇所を手作業で確認し、問題を診断するのは難しいでしょう。同様に、SMPは、ITチームが個々のアプリケーションの設定を管理することなく、SaaSアプリケーション全体の制御を維持することを可能にします。
調査およびコンサルティング会社であるガートナー社は、SMPには3つの主要な機能があるとしています:
すべてのアプリケーションやSMPが、管理者が管理する設定を実際に変更できる機能を提供しているわけではないことに注意が必要です。中には、読み取り専用の設定しか提供していないものもあります。
企業がSMPを利用する理由は様々です。
SMPはしばしばクラウド・アクセス・セキュリティ・ブローカー(CASB)と比較されます。CASBは、SaaSアプリケーション、Infrastructure as a Service(IaaS)および Platform as a Service(PaaS)の安全の確保に有効です。
シャドーITの発見や、特定のアクセス制御機能など、CASBの機能の一部はSMPと重複しています。しかし、CASBは、データ損失防止(DLP)と脅威防御機能を提供し、SMPの管理的な役割を超えています。
しかし、SMPとCASBは互いに連携することができます。例えば、SMPはCASBのデータを利用して、SaaSアプリケーションのアクセス状況や利用状況をより正確に把握することができます。
SMPは、SaaSセキュリティ体制管理(SSPM)ツールとも類似しています。SSPMツールは、不適切な設定、ユーザー権限の問題、コンプライアンスリスクなど、SaaSアプリケーション上のセキュリティ問題を特定することができます。一部のSMPと同様に、特定のSSPMはこれらのセキュリティ問題を自動的に修正することができます。
全体として、SSPMはよりセキュリティに重点を置いているのに対して、SMPはより幅広い管理および可視化機能を提供します。
以下は、3種類のプラットフォームの一部を比較したものです。
オファリング | SMP | CASB | SSPM |
---|---|---|---|
管理機能の一元化 | はい | いいえ | はい |
シャドーITの発見 | はい | はい | はい |
アクセス制御 | Yes(一部限定) | はい | はい |
DLP | いいえ | はい | はい |
パケットフィルタリング | いいえ | はい | いいえ |
Cloudflare Zero Trustサービスでは、SaaSや社内アプリケーションに加え、ユーザーやデバイスの保護を提供します。Cloudflare Zero Trustは、シャドーITの発見と、SaaSアプリケーション全体にZero Trustポリシーとデータ保護ルールを適用する機能を提供します。
CloudflareがSaaSアプリケーションを保護する仕組みについてはこちらをご覧ください。