SaaS Security Posture Management

SaaSセキュリティポスチャ管理ダッシュボード

SaaSアプリ向けに強力なセキュリティポスチャを確保

どこからでも仕事ができるというトレンドにより、管理だけではなく管理外のSaaSアプリの使用が加速しています。 Netskope SSPMは、SaaSアプリの設定をセキュリティポリシーおよび業界ベンチマーク（CIS、PCI-DSS、NIST、HIPAA、CSA、GDPR、AIPCA、ISOなど）と比較することにより、セキュリティポスチャを継続的にチェックします。業界をリードするCASBを補完し、隠れたリスクとセキュリティギャップを明らかにするためのコンテキストを追加する強力なグラフベースを検出し、視覚化を提供します。危険な構成またはポリシードリフトが検出されると、Netskopeはアラートと修復手順を生成します。

サードパーティのSaaSアプリ

サードパーティの SaaS アプリとプラグインの検出と制御

ユーザーは、信頼できないサードパーティの OAuth アプリを、Microsoft 365、Google Workspace、Salesforce、Zoom などのマネージドアプリに指数関数的な速度で接続しています。これらのアンマネージ「プラグイン」は便利ですが、攻撃者によって侵害され、マネージドリソースへのアクセスやデータの盗み出しに使用される可能性があります。驚くべきことに、これらはエンタープライズ境界外のクラウドで実行されるため、CASB、SWG、EDR、XDR、またはSIEMツールでは検出または監視できません。 Netskope SSPMは、サードパーティアプリへの接続についてマネージドアプリの構成設定を継続的に監視し、検出されると自動的にリスクスコアを割り当てるため、リスクをブロックまたは制御してリスクを軽減できます。

SSPM の利点

可視性の向上: SaaSエコシステムの幅広い可視性と監視。

SaaSデータの保護: 不明な場所やアプリへの流出を防ぐことで、SaaSエコシステム内に機密データを保持します。

リスクと攻撃対象領域の低減: 未知のSaaSアプリを制御し、危険な接続を取り消すことでリスクを軽減します。

コンプライアンスの維持: 危険なアプリやプラグインを接続することで、ユーザーが監査を危険にさらしたり、機密データを公開したりするのを防ぎます。

SSPMNetskope One
顔立ち

Netskope One SSPMには、SaaSアプリのセキュリティとコンプライアンスの設定ミスを迅速に検出して修復できる、業界をリードする新しい機能が含まれています。

グラフ駆動型エンジン

アナリストが根本原因を調査し、構成ミスのパターンを特定すると同時に、SaaSアプリ全体のコンテキストを分析して高度なリスクを検出するのに役立ちます。詳細については、こちらのブログをお読みください。

統合 SaaS ポスチャダッシュボード

単一のコンソールビューにより、トリアージと調査をすぐに開始するための迅速なドリルダウンが可能になります。

SaaS アプリインベントリ

インベントリビューには、すべてのSaaSアプリインスタンスとリソースの情報が明確に表示され、完全なコンテキストが表示されます。

定義済み検出ルール

Salesforce、Microsoft Exchange、および SharePoint の何百ものすぐに使用できるルールにより、迅速な起動が可能になります。

サードパーティアプリのリスクレベルを表示する

OAuth に接続されたアプリケーションとサードパーティアプリケーションを詳細に可視化して、追加のリスクを明らかにして軽減します。

新しいローコード/ノーコードクエリ言語

推奨される構文オートコンプリートを備えたNetskopeガバナンス言語(NGL)を使用すると、SaaSアプリデータのクエリを簡単に実行できます。これらのブログでは、 Azure AD と Salesforce に NGL を使用する方法について説明します。

REST API

SSH UI にあるすべてのアクションを REST API を使用してプログラムで実行します。 Swagger フレームワークは、API ドキュメントとテストを提供します。

Netskope Intelligent SSEと緊密に連携

Netskope SSPMは、Netskope CASB、 NG-SWG 、 DLP、 ZTNA、 CFW、 RBI、およびAdvanced Analyticsとシームレスに連携し、すべて1つのプラットフォーム、1つのコンソール、1つのポリシーエンジン、および1つのクライアントで提供されます。

Netskope NewEdge上に構築

SSPMは、最大のパフォーマンスとサービス回復力を実現するためにゼロから構築された当社のグローバルセキュリティプライベートクラウド、Netskope NewEdgeから提供される多数のサービスの1つにすぎません。

単一のコンソールビューにより、トリアージと調査をすぐに開始するための迅速なドリルダウンが可能になります。

インベントリビューには、すべてのSaaSアプリインスタンスとリソースの情報が明確に表示され、完全なコンテキストが表示されます。

Salesforce、Microsoft Exchange、および SharePoint の何百ものすぐに使用できるルールにより、迅速な起動が可能になります。

OAuth に接続されたアプリケーションとサードパーティアプリケーションを詳細に可視化して、追加のリスクを明らかにして軽減します。

SSH UI にあるすべてのアクションを REST API を使用してプログラムで実行します。 Swagger フレームワークは、API ドキュメントとテストを提供します。

主な統計

Netskope SSPMを使用すれば、
SaaSアプリのリスクを軽減できます

48%

2022年第4四半期にクラウドSaaSアプリから発信されたすべてのマルウェアダウンロードの割合

出典: Netskopeクラウドと脅威レポート:2022年のレビュー

主な統計

Netskope SSPMを使用すれば、
SaaSアプリのリスクを軽減できます

401

個別のクラウドSaaSアプリが2022年のマルウェアダウンロードのソースであり、2021年から2.9倍に増加しました

出典: Netskopeクラウドと脅威レポート:2022年1月のレビュー

主な統計

Netskope SSPMを使用すれば、
SaaSアプリのリスクを軽減できます

93%

Netskopeでアプリとクラウドサービスの可視性と制御が向上した組織の割合

トップNetskope One SSPM
ユースケース

構成ミスの検出

事前定義されたベストプラクティスルールと業界標準に対してベンチマークを行うことで、リスクの高い構成と過度に与えられているユーザーアクセスを検出します。

構成ドリフトの防止

SaaSアプリケーションを継続的に監視して、セキュリティポスチャを強化し、構成のドリフトを防ぎます。

コンプライアンスとガバナンスの維持

監査を簡素化し、事前に構築されカスタマイズ可能なコンプライアンスフレームワークでコンプライアンスを証明します。

アラートへの対応と修復を加速

Cloud Ticket Orchestratorを介してServiceNowやJiraなどにアラートを送信し、カスタムワークフローを構築してRESTful API経由でアラートを分析します。

アプリケーション調査のための分析

Advanced Analyticsと統合して、管理対象アプリケーションや不正なアプリケーションを検出し、正しいクラウド構成を適用します。

完全なカバレッジ

SSPMとCASBの両方で一貫したポリシーとアプリ構成を適用して、データ、ユーザー、アプリを保護します。

SaaSアプリケーションを継続的に監視して、セキュリティポスチャを強化し、構成のドリフトを防ぎます。

監査を簡素化し、事前に構築されカスタマイズ可能なコンプライアンスフレームワークでコンプライアンスを証明します。

Cloud Ticket Orchestratorを介してServiceNowやJiraなどにアラートを送信し、カスタムワークフローを構築してRESTful API経由でアラートを分析します。

Advanced Analyticsと統合して、管理対象アプリケーションや不正なアプリケーションを検出し、正しいクラウド構成を適用します。

SSPMとCASBの両方で一貫したポリシーとアプリ構成を適用して、データ、ユーザー、アプリを保護します。

SASEとゼロトラストを解決
1つのプラットフォームでの変革の課題

Netskope One SSE は、どこからでも、どのデバイスからでも、クラウドサービス、Webサイト、プライベートアプリにアクセスする際に、比類のない可視性とリアルタイムのデータと脅威保護を提供するプラットフォームである Netskope One プラットフォーム上に構築されています。

プラットフォームの詳細はこちら

技術を統合するCloud Exchange

Cloud Exchange は、貴重な Netskope テレメトリ、外部の脅威インテリジェンス、およびリスクスコアを消費し、ポリシーの実装、サービスチケットの自動作成、 Netskope One プラットフォームからのログイベントのエクスポートを改善します。

Cloud Exchange

大手企業での
採用

Netskope One SSPMは、SaaSアプリを保護し、セキュリティ体制を強化し、グローバル企業のコンプライアンスを可能にします。

お客様事例紹介

01 — 03

「Netskopeは、SSPM製品を通じたIaaSセキュリティ目標の達成を支援してくれる素晴らしいパートナーです。機能セットと初期のテストにより、マルチクラウド構成データを簡単かつ正確に平坦化できるようになりました。」

大手ヘルスケア会社

大手企業での
採用

Netskope One SSPMは、SaaSアプリを保護し、セキュリティ体制を強化し、グローバル企業のコンプライアンスを可能にします。

お客様事例紹介

02 — 03

「クラウドで利用可能なSaaS製品との統合のためにNetskopeを選択しました。」

シニアソフトウェアエンジニア

S&P 500 ソフトウェア企業

大手企業での
採用

Netskope One SSPMは、SaaSアプリを保護し、セキュリティ体制を強化し、グローバル企業のコンプライアンスを可能にします。

お客様事例紹介

03 — 03

「Netskopeは、より良いDLPソリューションを提供し、当社のセキュリティポスチャに対する信頼性を高めます。」

テクニカルスペシャリスト

大手保険会社

Threat Labs

クラウド脅威メモ:サードパーティアプリのリスクの軽減

By Paolo Passeri

ブログを読む

プラットフォーム、製品、サービス

Maximize Productivity, Performance, and Security: Unleashing the Power of Netskope and Zoom

パラグ・タコレ

ブログを読む

プラットフォーム、製品、サービス

Netskope SSPMの次世代機能の紹介

By デヴ・CK

ブログを読む

お役立ち情報

Netskope One SaaSセキュリティポスチャ管理

SaaSアプリを継続的に監視し、保護します

セキュリティチームは、Netskope One SSPMを使用してリスクを特定して修正し、組織のセキュリティスタンスをベストプラクティスとコンプライアンス基準に合わせることができます。

データシートを見る

Netskope SaaS Security Posture Management(SSPM)データシート

Netskopeでクラウド、データ、AI、ネットワークセキュリティプログラムを加速

お問い合わせ

SaaSアプリ向けに強力なセキュリティポスチャを確保

サードパーティの SaaS アプリとプラグインの検出と制御

SSPM の利点