IIJ、企業が利用するSaaSのセキュリティリスクを可視化し、安全な利用を実現する「IIJ SaaSセキュリティ監査ソリューション」を提供開始 | IIJについて

脆弱な設定や不審な操作などを検出し、SaaSごとに異なる環境の安全管理を一括で実現

2024年1月24日
株式会社インターネットイニシアティブ

当社は、Microsoft 365やSalesforceといったSaaSアプリケーションにおける脆弱な設定や不審な操作、アクセスを検出するセキュリティ監査を実施し、SaaSのセキュアな利用環境を確保する「IIJ SaaSセキュリティ監査ソリューション」を本日より提供開始いたします。

本ソリューションでは、米国AppOmni社のサービスを採用し、SaaSアプリケーションのAPIを利用して脆弱な設定や不審な操作、アクセスの有無などを監視し、SaaS環境の是正を支援するとともに、世界中のセキュリティインシデント情報に基づいた脅威検出ルールを自動適用することで、システム管理者の負担なくSaaS環境における最新のセキュリティリスクの検出が可能となります。

背景

多くの企業でオフィス勤務とリモートワークを併用するハイブリッドワークが導入され、多様な働き方で生産性の向上を目指す「働き方改革」が推進されるなか、従来のオンプレミスシステムから脱却し、SaaSを利用する動きが加速しています。しかしながら、インターネットを介してアクセスするSaaSでは、オンプレミスシステムのような境界型セキュリティ対策がとれないため、ユーザごとの認証・認可に基づいたセキュリティ対策が一般的に用いられています。このためデータ保護やアクセス権等に関するSaaSのセキュリティ設定に不備があると、外部から機密情報などを含む社内情報資産へのアクセスが可能になってしまうなど、企業にとって重大なリスクを招く恐れがあります。また設定の方法や項目はSaaSごとに異なっており、利用するすべてのSaaSの仕様を理解し、セキュアな設定を管理、維持するのは非常に難しいのが実態です。

そこで当社は、企業が利用するSaaSのセキュリティを一元的かつ継続的に管理し、セキュリティリスクを可視化する「IIJ SaaSセキュリティ監査ソリューション」を提供いたします。本ソリューションを利用することで、お客様はSaaSの設定不備に起因する攻撃やセキュリティ事故の発生を抑止することが可能となります。当社はこれまでに、マルチクラウド環境におけるIaaS設定の脆弱性監視（CSPM:Cloud Security Posture Management）を行う「IIJ IaaSセキュリティ監査ソリューション」や、クラウド利用状況の可視化とシャドーITを監視する「IIJ CASBソリューション」などを提供してきましたが、本ソリューションを加えることで更にセキュアに様々なクラウド環境を管理することが可能になりました。

本ソリューションの特徴

脆弱な設定の検出（SSPM）

アカウント、権限、セキュリティ設定など、SaaSの様々な設定を常時監視するSSPM（SaaS Security Posture Management）機能により、社内情報資産に外部からアクセスできてしまうといった設定不備がないかを監視します。検出した問題は危険度別に整理され、管理画面で確認できるため、お客様自身でSaaS環境を迅速に是正することが可能です。