NECは2022年2月22日、「SaaSセキュリティ設定管理プロフェッショナルサービス」を提供開始した。Microsoft 365やBoxなどのSaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援するサービスである。SaaSの設定を管理するSSPM(SaaS Security Posture Management)製品「Adaptive Shield」を活用する。NEC社内でAdaptive Shieldを導入・運用したノウハウをもとに、リスクアセスメントから改善、継続的な運用の支援までを総合的に提供する。
NECの「SaaSセキュリティ設定管理プロフェッショナルサービス」は、Microsoft 365やBoxなどのSaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援するサービスである。SaaSの設定を管理するSSPM(SaaS Security Posture Management)製品「Adaptive Shield」を活用する。NEC社内でAdaptive Shieldを導入・運用したノウハウをもとに、リスクアセスメントから改善、継続的な運用の支援までを総合的に提供する(図1)。
図1:「SaaSセキュリティ設定管理プロフェッショナルサービス」の概要(出典:NEC)拡大画像表示
50種類以上のSaaSを対象に、設定状況を管理できる。例えば、Microsoft 365、Box、Salesforce、Zoomなどである。提供するサービスは大きく3つある。「CIS Benchmarks」などのセキュリティ標準に則ってセキュリティリスクのある設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」、アセスメント結果に基づいて設定の見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更にともなう新たなリスクを定期的にチェックして報告する「SaaSセキュリティ運用支援」である。
サービス提供の背景として同社は、テレワークの導入などにともないSaaSの利用が急増している一方で、利用企業側で機能追加や変更に合わせた設定の見直しができておらず、設定不備が原因の情報漏洩が多数発生していることを挙げる。また、事業部門での利用実態を情報システム部門が把握できていないことや、利用しているSaaSが多数あり管理が追い付かないといったことが課題になっているという。
NEC / SSPM / Adaptive Shield / CIS Benchmarks / CSPM / クラウドセキュリティ
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
