SaaS利用の脅威を
ご存知でしょうか?
以下のように、SaaS利用企業の設定考慮不足によるセキュリティインシデントが発生しています。
2019年5月にバージョンアップにより全ユーザにフルアクセス権を付与するデフォルト設定に変更。
外部ユーザも含め、機密情報にアクセスだけではなく、Write権限も付与してしまう。
2019年3月に複数企業が機密情報を含むBOXフォルダーの公開リンクを誤って作成してしまい、情報漏洩につながった事象。
また、共有リンクは外部から探し出すことも可能ということも確認されている。
1000個以上の保存したプライベートのビデオ(ビジネスMTG 、学校の会議、治療録画)がAWS S3上でパスワードなしで保存されており、外部から見つけることができるようになっていた。
SaaS利用時には設定項目を管理し、セキュリティ強化する必要があります。
システム部門の負荷が
増大していませんか?
SaaS利用の課題
- SaaSは頻繁に機能が増えているが、セキュリティ設定はそのままでよいのか?
- ユーザに公開権限与えている場合、対策はしっかりできているのか?
- 何をもって、今のセキュリティ設定がOKなのか?第三者的な視点でチェックできているか?
「全社で多くのクラウドを利用しているが、全てチェックする余裕がない。」
「何かあると管理不足と責められる」
全てシステム部門の責任になりやすく、負荷が高い。
解決ソリューションとして、
SaaS Security Posture Management(SSPM)製品
「Adaptive Shield」があります!
「Adaptive Shield」は、SaaS設定の安全性を継続して確認し、
安全な状態で使えるようにするSaaSセキュリティ強化ソリューションです。
SSPMソリューション「Adaptive Shield」で実現できること
- 利用中の複数SaaSに対して、横断的、統合的に設定項目の状況を可視化
- ISO、NIST等のセキュリティスタンダードに準拠したチェック項目により、第三者目線でSaaS設定の安全性を確認
SaaS設定管理負荷を軽減しながら、SaaS設定不備によるセキュリティインシデントを防止
さらにJSOLでは、負荷軽減の運用手法についてもコンサルティングによりサポートいたします。
SSPMソリューション「Adaptive Shield」の特徴
各種SaaSに幅広く対応
120種類以上のSaaSアプリケーションに対応しており、一元的に管理することができます。
…Microsoft365、Salesforce、Zoom、G suite、Box、Slack、GitHub 等
優れたリスク管理機能
フィルタリングや並べ替え機能等により、優先順位を付けてリスク管理することができます。
修復のためのガイド
修正のためのガイドを提示します。
また、影響レポートにより構成変更の影響を受けるユーザを把握することができます。
コンプライアンスマッピング
11種類のセキュリティスタンダードに対応した適応レベルを表示します。
この機能により、第三者目線でSaaS設定の安全性をチェックすることが可能となります。
セキュリティスタンダードの一覧は以下のとおりです。
NIST SP 800 53
米国国立標準技術研究所(NIST)が策定した米国連邦政府の内部セキュリティ基準を示すガイドライン
NIST CFS
米国国立標準技術研究所(NIST)が策定したサイバーセキュリティ向上のためのフレームワーク
SOC 2 TYPE 2
米国公認会計士協会(AICPA)が開発したサイバーセキュリティ・コンプライアンス・フレームワーク
ISO/IEC 27001
情報セキュリティマネジメントシステム(ISMS)に関する国際規格
Cloud Security Alliance Cloud Controls Matrix
Cloud Security Alliance(CSA)が提供するクラウドサービスのセキュリティ管理基準
CIS Benchmark
インターネット・セキュリティ標準化に取り組む米国の団体であるCISが作成した、情報システムを安全に構築・維持管理するためのベストプラクティスをまとめたガイドライン
Adaptive Shield
Adaptive Shield社が定めたセキュリティに関する評価項目