東京エレクトロン デバイス(TED)は2024年11月1日、米Valence SecurityのSSPM(SaaSセキュリティ動態管理)サービス「SaaS Security Posture Management(SSPM)」を販売開始した。ライセンスは年額制で、監視対象のSaaS/ユーザー数に応じて料金が変動する。
東京エレクトロン デバイス(TED)は、米Valence Security(ベイレンスセキュリティ)と販売代理店契約を締結し、ValenceのSSPM(SaaSセキュリティ動態管理)サービス「SaaS Security Posture Management(SSPM)」の国内販売を開始した。ライセンスは年額制で、監視対象のSaaS/ユーザー数に応じて料金が変動する。
TEDは、SSPMサービスを販売する背景について次のように説明している。「グループウェアやプロジェクト管理などのデータを扱うSaaSがサイバー攻撃の被害を被るなど、SaaSにまつわる情報漏洩リスクが高まっている。有効なセキュリティ対策として、使われていない休眠アカウントやユーザーの不注意による設定ミスを一元的に検出、修正、管理を行うSSPMが注目されている」。
拡大画像表示
SSPMは、企業・組織が利用するSaaSの設定内容や利用状態を定期的に監視・分析し、潜在的なリスクや脆弱性を特定する。システム管理者は、自社に追い蹴るSaaSの利用状況に応じたセキュリティ対策をとれるようになる。
監視対象としてサポートするSaaSは現時点で67サービス。各SaaSの状況やアラートはダッシュボード画面(画面1)で一元管理・監視が行える(図1)。
拡大画像表示
また、各SaaSに対するセキュリティ設定やポリシーの問題点を可視化して自動修正したり、コンプライアンス違反を検出・レポートしたりする機能を備えている。これらにより、セキュリティ管理業務の負荷を軽減する。