SaaSセキュリティ体制管理(SSPM)は、SaaSアプリケーションのセキュリティリスクを特定する自動ツールです。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
SaaSセキュリティ体制管理(SSPM)は、Software as a Service(SaaS) アプリケーションにおけるセキュリティリスクの監視を自動化するセキュリティツールの一種です。SSPMは、不適切な設定、不要なユーザーアカウント、過剰なユーザー権限、コンプライアンスリスクなどのクラウドセキュリティの問題を特定します。
組織のクラウドインフラストラクチャの全体を包括的に捉えるクラウドセキュリティ体制管理(CSPM)とは異なり、SSPMは、Salesforce、Slack、Office 365などのSaaSアプリケーションに焦点を当てています。Platform as a Service(PaaS)やサーバーレスコンピューティングなどのクラウドインフラストラクチャを利用しているのではなく、SaaSのみ、またはその大部分を利用する企業であれば、CSPMよりもSSPMからより多くの価値を得られるかもしれません。
セキュリティ体制とは、攻撃を軽減するためのシステムの準備態勢を指す言葉です。SaaSのセキュリティ体制は、これと同じ概念を、内部ネットワーク上ではなく、クラウド上で遠隔管理されるSaaSアプリケーションに適用したものです。
SaaSのセキュリティが従来のネットワークセキュリティとは異なる点として、SaaSアプリケーションは遠隔地でホストされているため、組織の制御から大きく外れるというものがあります。また、ほとんどすべてのデバイスからインターネット経由でアクセスされるため、権限のないユーザーがデータにアクセスしたり、誤ってデータをより広いインターネットに流出させたりするリスクが高いう点でも異なります。
このような事態を避けるために、SSPMツールはSaaSアプリケーションのセキュリティギャップを解消します。SSPMツールはセキュリティリスクを自動的に検出し、設定時の手作業による不備からの脅威を排除します。
SSPMは、組織のSaaSアプリケーションの以下の部分を定期的に分析します。
SSPMは、これらの部分のリスクを発見すると、セキュリティチームに自動アラートを送信します。SSPMツールの中には、これらのリスクの多くを自動的に軽減するものもあります。
CSPMは、SaaSアプリケーションに焦点を当てるのではなく、コンピューティングスタックの複数のレベルにおいて、クラウド上に展開されているサービス全体を分析します。CSPMのスキャン対象:
CSPMツールには、SSPMツールにはない以下のような機能が含まれる場合もあります。
CSPMについて詳しくは、クラウドセキュリティ体制管理(CSPM)とは?をご覧ください。
Cloudflare Zero Trustを使用することで、組織はすべてのアプリケーションにきめ細かいアクセス制御と承認規則を実装することができます。Cloudflareは、SaaSを含むインフラストラクチャスタックのどのレベルにおいても、あらゆるクラウドプロバイダーとも相性が良く、また、組織はクラウドベンダーロックインを回避することができます。
詳しくは、Cloudflare Zero Trustをご覧ください。