東京エレクトロン デバイス(TED)は2024年11月1日、米Valence SecurityのSSPM(SaaSセキュリティ動態管理)サービス「SaaS Security Posture Management(SSPM)」を販売開始した。ライセンスは年額制で、監視対象のSaaS/ユーザー数に応じて料金が変動する。
東京エレクトロン デバイス(TED)は、米Valence Security(ベイレンスセキュリティ)と販売代理店契約を締結し、ValenceのSSPM(SaaSセキュリティ動態管理)サービス「SaaS Security Posture Management(SSPM)」の国内販売を開始した。ライセンスは年額制で、監視対象のSaaS/ユーザー数に応じて料金が変動する。
TEDは、SSPMサービスを販売する背景について次のように説明している。「グループウェアやプロジェクト管理などのデータを扱うSaaSがサイバー攻撃の被害を被るなど、SaaSにまつわる情報漏洩リスクが高まっている。有効なセキュリティ対策として、使われていない休眠アカウントやユーザーの不注意による設定ミスを一元的に検出、修正、管理を行うSSPMが注目されている」。
画面1:「SaaS Security Posture Management(SSPM)」のダッシュボード画面例(出典:米Valence Security)拡大画像表示
SSPMは、企業・組織が利用するSaaSの設定内容や利用状態を定期的に監視・分析し、潜在的なリスクや脆弱性を特定する。システム管理者は、自社に追い蹴るSaaSの利用状況に応じたセキュリティ対策をとれるようになる。
監視対象としてサポートするSaaSは現時点で67サービス。各SaaSの状況やアラートはダッシュボード画面(画面1)で一元管理・監視が行える(図1)。
図1:「SaaS Security Posture Management(SSPM)」の概念図(出典:東京エレクトロン デバイス)拡大画像表示
また、各SaaSに対するセキュリティ設定やポリシーの問題点を可視化して自動修正したり、コンプライアンス違反を検出・レポートしたりする機能を備えている。これらにより、セキュリティ管理業務の負荷を軽減する。
東京エレクトロン デバイス / SSPM / CSPM / クラウドセキュリティ / SaaS
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
