セキュリティポスチャは、組織のサイバーセキュリティ強度のことで、セキュリティ脅威を検知し対応する能力の評価も含まれます。セキュリティポスチャには、ネットワーク、デバイス、ユーザー、データをあらゆる脅威から保護するための次のようなツールや戦略が含まれます。
組織のリスクプロファイルを最小限に抑え、脅威から守り、セキュリティコンプライアンス基準を遵守する能力が高ければ高いほど、そのセキュリティポスチャは向上します。
ブログ: デジタルトランスフォーメーションの旅におけるSSPMの必要性
詳細情報: クラウドコンプライアンスの維持
この定義を念頭に置いて、SaaS Security Posture Management(SSPM)は、Slack、Salesforce、Microsoft 365 などのクラウドベースの Software-As-A-Service (SaaS)アプリケーションの自動継続監視を提供して、リスクのある構成を最小限に抑え、構成のドリフトを防ぎ、 セキュリティ チームと IT チームがコンプライアンスを確保できるように支援します。
企業は、ワークロードや機密データをSaaSアプリケーションに移行することを加速させていますが、偶発的な流出、データ漏洩を引き起こす過度の権限付与、コンプライアンス違反、マルウェアなどの脅威のリスクは依然として大きな課題となっています。SSPMは、重要なワークロードを保護し、これらの課題に対処するための可視化、制御、コンプライアンス管理機能を組織に提供します。SSPMを使用すると、SaaSスタックに関連するリスクを把握し、設定ミスの迅速な検出、コンプライアンスの徹底、インサイダーの脅威やマルウェアからの保護に必要なツールを入手することができます。
SaaSアプリケーションには、企業や個人など、数え切れないほどの機密データが保存されていますが、ベンダーには、ユーザーと一緒に必要なすべてのセキュリティポリシーを策定するための専門知識やリソースがない場合が少なくありません。これらの異なるセキュリティポリシーを開発し、アプリケーションやユーザー間で一貫して適用することは、非常に困難な作業です。SSPMは、CISやNISTなどの業界標準に対応する事前定義されたポリシープロファイルに対してSaaSアプリケーションの設定を継続的に監視することによって、このプロセスを簡素化します。設定ミスはすぐに警告され、ユーザーは悪用される前に問題を自動的に修正することも可能です。
SSPMはCASB (Cloud Access Security Broker) と緊密に連携し、SaaSアプリケーションのインライン保護とAPI保護の両方を提供します。
データシート: Netskope SaaSセキュリティポスチャ管理
詳細情報: Netskope for Managed Cloud Applications
1. コンプライアンス管理の簡素化
SaaSアプリケーションは非常に動的で分散型であるため、組織はコンプライアンスへの取り組み方を見直す必要に迫られています。SSPMは、社内のフレームワークと規制基準の両方に対するコンプライアンス状況を継続的に監視します。特定のデータの取り扱い方法や暗号化の基準が適切でない場合、SSPMは管理者に問題を警告し、自動的に是正措置を取ることもできます。
2. クラウドの設定ミスを防止
近年、データ侵害が急増していますが、その原因の多くはクラウドサービスの設定ミスが原因です。リソースは初日には正しく設定されることが多いのですが、時間の経過とともに変化し、コンプライアンスから外れてしまうことがよくあります。アプリケーションや保存するデータ、アクセスするユーザーの変更に関わらず、安全な設定を継続的に確保することが最も重要です。
3. 過度に寛容な設定の検出
SaaSアプリケーションに対して誰がどのような操作を行えるかを効果的に管理することは、堅牢なSaaSセキュリティポスチャの基礎となります。SSPMは、すべてのユーザーの権限を自動的に評価し、過度に寛容な担当を持つユーザーに対して警告を発します。これにより、特定の種類のデータ、システム、デバイス、資産にアクセスできるのは、許可された担当者のみであることが保証されます。
Cloud Access Security Broker (CASB) は、クラウドサービスとユーザーの間に置かれ、クラウドベースのリソースにアクセスする際にセキュリティポリシーを適用する、オンプレミスまたはクラウドベースのセキュリティポリシーの適用ポイントです。簡単に言うと、CASBはクラウドサービス管理者が定めた法律を施行する保安官だと考えてください。
SSPMは、SaaSアプリケーションの設定を評価し、それらが継続的にセキュリティポリシーや規制基準に準拠していることを保証することにより、CASBの実施機能を補完します。SSPMソリューションは、SaaSアプリケーションを継続的に監視することで、設定の流出を防ぎ、監査の準備に必要な時間を大幅に短縮できます。一般的なすぐに使える標準的なサポートは次の通りです。
Cloud Security Posture Management (CSPM) は、SSPMと同様にセキュリティポスチャを評価しますが、SaaSアプリケーションを評価するのではなく、Amazon Web Services (AWS)、Microsoft Azure、Google Cloudなどのサービス、その他のクラウドサービスプロバイダー (CSP) Infrastructure-as-a-Service (IaaS) 環境などを監視します。CSPMは、組織がパブリッククラウド環境に導入したカスタムクラウドアプリケーションとワークロードを構成するリソースレベルのセキュリティとコンプライアンス体制を監視します。
これらは似ていますが、SSPMはIaaSのようなクラウドサービスとは対照的に、SaaSのセキュリティポスチャに焦点を当てています。
SASE (Secure Access Service Edge) は、ユーザー、データ、システム、アプリケーションの保護を目的として、セキュリティサービスとネットワークサービスを融合させたクラウドベースのアーキテクチャです。これは、ネットワークとセキュリティに関する旧来の境界線ベースのモデルを排除し、ユーザーがどこからでもデータやシステムに安全にアクセスできるようにするクラウドベースのモデルを採用することです。
SSPMはCASBと密接に連携しているため、今後のSASEアーキテクチャを考える上で、非常に重要なコンポーネントです。一般的に使用されているSaaSアプリケーションのリストは、多くのセキュリティ専門家が独自に維持し、保護できることよりも急速に増加しています。SASEアーキテクチャのSSPMは、組織のセキュリティポスチャを継続的に評価し、オンデマンドでポリシーを変更して、コンプライアンスをシームレスに実施するための支援策を提供します。
ウェビナー: アンパッキングシリーズ:SASEの世界におけるSSPM
IT リーダーが SSPM について考える必要があるのはなぜでしょうか。
Back 
