[新製品・サービス]

2022年12月14日(水)日川 佳三（IT Leaders編集部）

リスト

　日立ソリューションズが提供を開始する「AppOmni」は、米アップオムニが開発・提供するSSPM（SaaS Security Posture Management：SaaSセキュリティ動態管理）サービスである。SaaSのアカウントや権限、セキュリティ設定を自動で診断し常時監視する。これにより、SaaSからの情報漏洩を防ぐ（図1）。

図1：SSPM（SaaSセキュリティ動態管理）サービス「AppOmni」の概要（出典：日立ソリューションズ）
拡大画像表示

　セキュリティやアクセス権限の設定状況を自動で診断する。個々のSaaSの仕様変更にも追従するため、システム担当者は診断項目を常時見直す必要がない。SaaSごとの推奨設定に加えて、自社のコンプライアンスやセキュリティポリシーに準拠した設定がされているかどうかという観点での診断も可能である。

　特徴は、SSPMの機能に加えて、SaaSの利用環境に対する疑わしいアクセスも検知し、システム管理者に通知すること。これにより、不正アクセスによる情報漏洩が発生する前に先回りして対応する。

　Microsoft 365やSalesforceなど、業務で使うことが多い30種類以上の主要なSaaSを監視する。監視対象となる代表的なSaaSは以下のとおり。

• Google Workspace
• Microsoft 365
• Salesforce
• ServiceNow
• Workday
• Auth0
• Box
• GitHub
• Microsoft Intune
• Jira Software
• monday.com
• Okta
• OneDrive
• Slack
• Tableau
• Microsoft Teams
• Zendesk
• Zoom

　サービス提供の背景について日立ソリューションズは、「SaaSを運用していくうえで、不要アカウントの未削除、過剰なユーザー権限など、セキュリティポリシーに反する設定不備が起こりやすくなっている。加えて、SaaSの仕様変更に気が付かず、脆弱性が高まり、情報が流出するなどのインシデントが発生している」ことを挙げる。

　「こうした状況下、SaaSの脆弱性を検出するSSPMと呼ぶ製品ジャンルが形成されているが、利用環境に対する疑わしいアクセスまでを検出することは困難だった」（同社）ことから、今回、設定不備に加えて不正アクセスの検出まで可能なAppOmniを提供する。