SaaS管理プラットフォーム(SMP)とは?

SaaS管理プラットフォーム(SMP)は、software-as-a-service(SaaS)アプリケーションのために管理、使用、セキュリティに関する情報を集約します。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • SMPとは何かを定義する
  • SMPの利点について説明する
  • SMP、CASB、SSPMの違いについて理解する

記事のリンクをコピーする

SaaS管理プラットフォーム(SMP)とは?

SaaS管理プラットフォーム(SMP)は、企業がSoftware as a Service(SaaS)アプリケーションを一元的に管理および運用することを可能にするものです。SMPでは、これらのアプリケーションの使用状況、管理情報、セキュリティ情報を1つのダッシュボードに集約します。

SaaSアプリケーション(ハードウェアやローカルネットワーク上ではなく、クラウド上で動作するソフトウェア)は、多くの組織の日常業務において中心的な存在となっています。Google Workspace、Slack、Salesforceは、SaaSアプリケーションの一般的な例です。

SaaSアプリケーションにはインターネット経由でアクセスするため、許可されたユーザーだけがログインできるようにするなど、多くのセキュリティ上の考慮事項が盛り込まれています。また、ログインするデバイスも安全でなければなりません。このような懸念は、アプリケーションのアクセスポリシーを管理し、組織全体のコンプライアンスを確保する責任を負うITチームにさらなる負担を強いています。

SMPは、車のダッシュボードにある操作パネルと同じようなものだと考えることができます。このパネルは、タイヤの空気圧が低い、シートベルトを着用していないなどの問題が発生した場合、ドライバーに通知します。ドライバーがこれら全ての箇所を手作業で確認し、問題を診断するのは難しいでしょう。同様に、SMPは、ITチームが個々のアプリケーションの設定を管理することなく、SaaSアプリケーション全体の制御を維持することを可能にします。

SMPが行うことは何か?

調査およびコンサルティング会社であるガートナー社は、SMPには3つの主要な機能があるとしています:

  • アプリケーションの発見:SMPは、IDおよびアクセス管理(IAM)サービスからブラウザ拡張機能まで、さまざまなソースを使用して、現在使用中のすべてのSaaSアプリケーションを追跡しています。また、これらのアプリケーションを誰がどの程度の頻度で使用しているかについての情報も集計します。
  • アプリケーション管理:SMPは、SaaSアプリケーションの管理機能を一元化します。これにより、ライセンス管理、ユーザーの入退職時の処理、アプリケーション内のユーザーグループの作成と管理などのITタスクが簡素化されます。
  • セキュリティとコンプライアンス:SMPを使用することで、企業はデータ保護、アクセス制御などのセキュリティに関する設定を一元管理することができるようになります。このような情報を得るために各SaaSアプリケーションを訪問する必要がなく、ITチームはSMPをコントロールセンターとして使用することができます。

すべてのアプリケーションやSMPが、管理者が管理する設定を実際に変更できる機能を提供しているわけではないことに注意が必要です。中には、読み取り専用の設定しか提供していないものもあります。

SMPのメリットとは?

企業がSMPを利用する理由は様々です。

  • シャドー ITの発見:アプリケーションの検出は、シャドー IT(アプリケーションやデバイスの不正使用)を識別します。シャドーITは、組織のデータの可視性と制御を維持する能力を損うものであり、データ漏えいの危険性を高めます。 より良い意思決定とコスト削減:SMPの可視化機能により、企業はSaaSの利用状況をより的確に把握することができます。このデータにより、企業は、アクセスレベルやライセンス配布について、十分な情報に基づいた意思決定を行うことができ、コスト削減が期待できます。
  • タスクの効率化:SMPがなければ、IT管理者は、管理タスクを完了し、セキュリティ設定を微調整するために、各SaaSアプリケーションの管理コンソールを訪問する必要があります。これは、IT チームに手作業の負担を強いるだけでなく、ミスを引き起こす可能性があります。
  • セキュリティの向上、一元化:SMP は、IAM、エンドポイント管理、およびその他のセキュリティツールと連携します。これにより、管理者はセキュリティ設定を1か所で確認(場合によっては強制)することができ、アプリケーション間の一貫性を確保することができます。

SMPとCASBの違いは?

SMPはしばしばクラウド・アクセス・セキュリティ・ブローカー(CASB)と比較されます。CASBは、SaaSアプリケーション、Infrastructure as a Service(IaaS)および Platform as a Service(PaaS)の安全の確保に有効です。

シャドーITの発見や、特定のアクセス制御機能など、CASBの機能の一部はSMPと重複しています。しかし、CASBは、データ損失防止(DLP)と脅威防御機能を提供し、SMPの管理的な役割を超えています。

しかし、SMPとCASBは互いに連携することができます。例えば、SMPはCASBのデータを利用して、SaaSアプリケーションのアクセス状況や利用状況をより正確に把握することができます。

SMPとSSPMツールはどこが異なりますか?

SMPは、SaaSセキュリティ体制管理(SSPM)ツールとも類似しています。SSPMツールは、不適切な設定、ユーザー権限の問題、コンプライアンスリスクなど、SaaSアプリケーション上のセキュリティ問題を特定することができます。一部のSMPと同様に、特定のSSPMはこれらのセキュリティ問題を自動的に修正することができます。

全体として、SSPMはよりセキュリティに重点を置いているのに対して、SMPはより幅広い管理および可視化機能を提供します。

以下は、3種類のプラットフォームの一部を比較したものです。

オファリング SMP CASB SSPM
管理機能の一元化 はい いいえ はい
シャドーITの発見 はい はい はい
アクセス制御 Yes(一部限定) はい はい
DLP いいえ はい はい
パケットフィルタリング いいえ はい いいえ

CloudflareはどのようにSaaSアプリケーションを保護するのか?

Cloudflare Zero Trustサービスでは、SaaSや社内アプリケーションに加え、ユーザーやデバイスの保護を提供します。Cloudflare Zero Trustは、シャドーITの発見と、SaaSアプリケーション全体にZero Trustポリシーとデータ保護ルールを適用する機能を提供します。

CloudflareがSaaSアプリケーションを保護する仕組みについてはこちらをご覧ください。