SaaSセキュリティポスチャ管理(SSPM)とは?

SaaSセキュリティ体制管理(SSPM)は、SaaSアプリケーションのセキュリティリスクを特定する自動ツールです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • SaaSセキュリティ体制管理(SSPM)の定義
  • SSPMの利点について説明する
  • SSPMとクラウドセキュリティ体制管理(CSPM)の対比

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

SaaSセキュリティポスチャ管理(SSPM)とは?

SaaSセキュリティ体制管理(SSPM)は、Software as a Service(SaaS) アプリケーションにおけるセキュリティリスクの監視を自動化するセキュリティツールの一種です。SSPMは、不適切な設定、不要なユーザーアカウント、過剰なユーザー権限、コンプライアンスリスクなどのクラウドセキュリティの問題を特定します。

組織のクラウドインフラストラクチャの全体を包括的に捉えるクラウドセキュリティ体制管理(CSPM)とは異なり、SSPMは、Salesforce、Slack、Office 365などのSaaSアプリケーションに焦点を当てています。Platform as a Service(PaaS)サーバーレスコンピューティングなどのクラウドインフラストラクチャを利用しているのではなく、SaaSのみ、またはその大部分を利用する企業であれば、CSPMよりもSSPMからより多くの価値を得られるかもしれません。

SaaSセキュリティ体制とは?

セキュリティ体制とは、攻撃を軽減するためのシステムの準備態勢を指す言葉です。SaaSのセキュリティ体制は、これと同じ概念を、内部ネットワーク上ではなく、クラウド上で遠隔管理されるSaaSアプリケーションに適用したものです。

SaaSのセキュリティが従来のネットワークセキュリティとは異なる点として、SaaSアプリケーションは遠隔地でホストされているため、組織の制御から大きく外れるというものがあります。また、ほとんどすべてのデバイスからインターネット経由でアクセスされるため、権限のないユーザーがデータにアクセスしたり、誤ってデータをより広いインターネットに流出させたりするリスクが高いう点でも異なります。

このような事態を避けるために、SSPMツールはSaaSアプリケーションのセキュリティギャップを解消します。SSPMツールはセキュリティリスクを自動的に検出し、設定時の手作業による不備からの脅威を排除します。

SSPMの仕組みとは?

SSPMは、組織のSaaSアプリケーションの以下の部分を定期的に分析します。

  • 設定:SSPMは、データがインターネットにさらされたままになる可能性のあるセキュリティ設定上の不備を検索します。
  • ユーザー権限の設定:SSPM は、ユーザーが組織のSaaSアプリ内で許可されている操作について確認します。このプロセスの一環として、一部のSSPMツールでは、非アクティブユーザーおよび不要なユーザーアカウントを検出します。ユーザーアカウントを整理することで、攻撃ベクタトルの数を減らすことができます。
  • コンプライアンス:SSPM は、組織がデータセキュリティおよびプライバシー法に準拠しなくなる可能性のあるセキュリティリスクを特定します。

SSPMは、これらの部分のリスクを発見すると、セキュリティチームに自動アラートを送信します。SSPMツールの中には、これらのリスクの多くを自動的に軽減するものもあります。

SSPMとCSPMの違いは?

CSPMは、SaaSアプリケーションに焦点を当てるのではなく、コンピューティングスタックの複数のレベルにおいて、クラウド上に展開されているサービス全体を分析します。CSPMのスキャン対象:

CSPMツールには、SSPMツールにはない以下のような機能が含まれる場合もあります。

  • 脆弱性の検出:CSPMは、クラウドソフトウェアにある攻撃者が悪用可能な脆弱性を特定します。
  • インシデント対応:CSPMツールの中には、進行中のセキュリティインシデントを軽減するためのアクションを自動的に実行できるものがあります。

CSPMについて詳しくは、クラウドセキュリティ体制管理(CSPM)とは?をご覧ください。

Cloudflareは、企業のクラウドのセキュリティをどのように支援するか?

Cloudflare Zero Trustを使用することで、組織はすべてのアプリケーションにきめ細かいアクセス制御と承認規則を実装することができます。Cloudflareは、SaaSを含むインフラストラクチャスタックのどのレベルにおいても、あらゆるクラウドプロバイダーとも相性が良く、また、組織はクラウドベンダーロックインを回避することができます。

詳しくは、Cloudflare Zero Trustをご覧ください。