NECは2022年2月22日、「SaaSセキュリティ設定管理プロフェッショナルサービス」を提供開始した。Microsoft 365やBoxなどのSaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援するサービスである。SaaSの設定を管理するSSPM(SaaS Security Posture Management)製品「Adaptive Shield」を活用する。NEC社内でAdaptive Shieldを導入・運用したノウハウをもとに、リスクアセスメントから改善、継続的な運用の支援までを総合的に提供する。
NECの「SaaSセキュリティ設定管理プロフェッショナルサービス」は、Microsoft 365やBoxなどのSaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援するサービスである。SaaSの設定を管理するSSPM(SaaS Security Posture Management)製品「Adaptive Shield」を活用する。NEC社内でAdaptive Shieldを導入・運用したノウハウをもとに、リスクアセスメントから改善、継続的な運用の支援までを総合的に提供する(図1)。
図1:「SaaSセキュリティ設定管理プロフェッショナルサービス」の概要(出典:NEC)拡大画像表示
50種類以上のSaaSを対象に、設定状況を管理できる。例えば、Microsoft 365、Box、Salesforce、Zoomなどである。提供するサービスは大きく3つある。「CIS Benchmarks」などのセキュリティ標準に則ってセキュリティリスクのある設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」、アセスメント結果に基づいて設定の見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更にともなう新たなリスクを定期的にチェックして報告する「SaaSセキュリティ運用支援」である。
サービス提供の背景として同社は、テレワークの導入などにともないSaaSの利用が急増している一方で、利用企業側で機能追加や変更に合わせた設定の見直しができておらず、設定不備が原因の情報漏洩が多数発生していることを挙げる。また、事業部門での利用実態を情報システム部門が把握できていないことや、利用しているSaaSが多数あり管理が追い付かないといったことが課題になっているという。
NEC / SSPM / Adaptive Shield / CIS Benchmarks / CSPM / クラウドセキュリティ
