SSPM（SaaSセキュリティポスチャ管理）の概要

SaaS（サービスとしてのソフトウェア）アプリケーションは、現代のビジネスの基盤です。Salesforce、Microsoft 365、Slack、DropboxなどのSaaSアプリは、生産性を大幅に高め、コラボレーションを促進して、ITオーバーヘッドを削減します。ただし、機密データを探している脅威アクターにとっても金鉱であり、運用する上でさまざまな頭痛の種ともなります。また、SaaSの拡散により、設定ミスの影響を受けやすくなり、各アプリケーションが侵害に対して脆弱になります。 

SSPMとは

SSPM（SaaSセキュリティポスチャ管理）プラットフォームは、SaaSリスクに対処するのに役立ちます。SSPMは、組織のポリシーと業界標準を遵守できるよう設定とユーザーアクティビティを継続的にモニタリングすることで、組織のSaaSアプリケーションを可視化します。例えば、設定ミスや過剰に許可されたアクセス権のほか、機密データの公開や操作の中断を引き起こすような脆弱性を特定するといったSSPMソリューションが可能です。

この記事では、SSPMの利点、主要なコンポーネント、組織がよく直面するSSPMの課題など、SSPMについて詳しく説明します。 

SSPMのコアコンセプト

SSPMを使用すると、SaaSに重点を置いたセキュリティの自動化とモニタリングにより、セキュリティ、プライバシー、コンプライアンスのリスクに対処できます。効果的なSSPMプログラムを可能にするコアコンセプトが3つあります。

1. 可視性とガバナンス：アプリケーションと設定の可視化を実現し、コンプライアンスのギャップと不正なツールを特定するとともに、承認済みの代替手段をサポートします。

2. ユーザーモニタリング：接続アプリケーションやシャドウアプリケーションなど、人間と非人間アイデンティティの権限、アクティビティ、およびリスクをレビューします。

3. 脅威の検知：不正アクセス、異常なアクティビティ、疑わしいデータ転送をモニタリングして、さまざまなデバイスや場所が含まれている動的な環境をモニタリングします。

SSPMの5つの利点

基本的に、SSPMを導入すると、SaaSアプリケーションに伴う固有のリスクを軽減できるようになります。次のセクションでは、現代の組織がSSPMを導入した場合の実用的な利点を5つ挙げて詳しく説明します。 

利点1：セキュリティチームとアプリケーション所有者のコラボレーション

SSPMツールは、セキュリティチーム、中央IT、アプリケーション所有者の間で効果的にコラボレーションするために必要な可視化ツールとコミュニケーションツールを備えています。知らないうちに設定が変更されるのを防ぎ、設定のドリフトや変更のために侵害のリスクが高まったらセキュリティチームがアプリケーションの所有者に警告できるよう必要なチャネルを提供します。 

利点2：ほぼリアルタイムの脅威検知とアラート

SSPMは、脅威がないかSaaSアクティビティを分析して、異常な振る舞いを検知します。例えば、アクセス制御のバイパスやMicrosoft 365またはGoogle Workspaceの機密設定の変更などです。SSPMツールは、不正アクセスにフラグを付け、アプリケーションのセキュリティを強化するワークフローをトリガーすることもできます。 

利点3：セキュリティタスクの自動化

SaaSアプリケーションを手動で繰り返し管理するのは時間がかかり、非効率的です。SSPMでは、設定チェックを自動化して、アプリケーションのセキュリティ設定のスナップショットを定期的に作成するのではなく、継続的モニタリングを提供します。

利点4：セキュリティギャップ分析とベンチマーク

SSPMは、NIST SP 800-53などのベンチマークに照らして設定を比較することでセキュリティギャップを分析します。これにより、セキュリティインシデントによって高額のコストが発生するのを防ぎます。こうした重大なインサイトにより、セキュリティチームはSaaSセキュリティの状況をよく理解した上で問題の解決に向けた実用的な手順を提供できるようになります。SSPMは、Google Workspaceの脆弱なエンドポイント管理やSlackの安全でないファイル保持などの設定ミスを検知することで、データ窃取のリスクを軽減します。 

利点5：コンプライアンスの整合

SSPMツールは、SaaSアプリケーションの設定を継続的にチェックし、その設定をコンプライアンス要件と比較することで、GDPR、HIPAA、SOC 2といった規制への遵守を簡素化します。 

SSPM導入における課題

同じ組織は2つとして存在しません。関係者がベストプラクティスに従っていても、課題が発生する可能性があります。ここでは、SSPMを導入する際のよくある課題と、チームがそうした課題に対処する方法を見ていきましょう。

課題1：SaaSスタック全体の統合

ほとんどのSSPMツールは、数は限られていますが、そのまますぐに使用できるアプリケーションを備えています。代表的なものにSalesforce、ServiceNow、Microsoft 365といった主要なアプリケーションがあり、多くのアプリケーションがリスクにさらされています。 

CrowdStrike Falcon® Shieldは、150を超えるアプリケーションと統合されており、公開されるアプリケーションの数を大幅に削減します。また、Falcon Shieldの統合ビルダーを使用すると、プラットフォーム内のすべてのアプリケーションをモニタリングできます。 

課題2：同じアプリの複数のテナントのモニタリング

SSPMベンダーの支払いモデルの中には、モニタリング対象の統合の数に基づくものがあります。そのため、すべてのテナントをモニタリングするだけの予算がなければ、企業は無防備な状態に陥ることになります。 

Falcon Shieldの支払いモデルを導入すると、追加料金を求められることなく、できる限り多くのアプリケーションを統合できます。これにより、セキュリティチームはインスタンスを比較し、すべてのテナントに適用できるセキュリティベースラインを策定できます。 

課題3：シャドウアプリの検知

組織は、認識しているアプリケーションのみをモニタリングできます。従業員がセキュリティ部門やIT部門と連携せずに独自のアプリケーションを導入した場合、セキュリティのギャップが生じます。

Falcon Shieldは、他のセキュリティモニタリングツールと統合して、アプリケーションを効果的に検知し、シャドウアプリケーションをほぼ排除します。こうして統合されたアプリケーションからデータが公開されなくなります。 

SSPMの実装を成功させるための5つの重要な要素 

SSPMを効果的に実装するには、プロセスと戦略を適切に組み合わせる必要があります。SSPMの展開を成功させるには、次の5つのコンポーネントが不可欠です。

鍵1：マッピングとプランニング

SaaSセキュリティプログラムは、運用にとって重要なアプリケーションや機密情報が含まれているアプリケーションをマッピングすることから始まります。SSPMを正しく実装するには、まず、ほぼすべてのアプリケーションに機密データ、顧客情報、または侵害されると規制違反につながる可能性のある情報が含まれている可能性があることを認識しつつ、モニタリングするアプリケーションを識別して優先順位を付けることから始めます。 

鍵2：ステークホルダーを特定する

SaaSアプリケーションは、生産性と効率性を目標とするビジネスユニットが所有および管理します。一方、セキュリティチームは、使用中のアプリケーションに対する可視性、知識、アクセスが十分でない状況に置かれることがよくあります。効果的なSaaSセキュリティプログラムを開発するには、リスクを抑えつつ生産性を高める方法で、この2つのグループ間での協力と妥協が必要です。

鍵3：短期および長期の目標を立てる

長期にわたって成功するSSPMプログラムを確立するためには、進捗状況と成果を追跡することが不可欠です。アプリケーションがオンボーディングされるときに、SaaSスタックと個々のアプリケーションの開始スコアをメモします。アプリの所有者と協力して、タイムラインを設定した上で改善のための合理的な目標を設定します。このアプローチにより、セキュリティポスチャが優先順位付けされてから時間の経過とともにどのように進歩してきたかがわかります。 

鍵4：パフォーマンスを測定する

説明責任を確実にするために、セキュリティポスチャを時間の経過とともに測定します。アプリケーションのセキュリティスコアは、アプリケーションに固有のリスクのレベルと直接相関します。設定された間隔でポスチャを追跡することで、セキュリティチームはセキュリティベースラインを確立し、設定ミスを減らしてリスクを軽減するという観点から、すべてのアプリケーションが順調に進んでいることを確認できます。 

鍵5：SaaSセキュリティの範囲を認識する

SSPMは幅広い分野をカバーします。設定ミスを防ぐだけでなく、人間と非人間アイデンティティをモニタリングし、アセットの共有設定を確認するという役割を担っています。デバイスをユーザーに関連付けることで、高い権限を持つユーザーが脆弱性が潜在するようなデバイスを使用して機密データにアクセスするのを防ぎます。SSPMには、生成AI事故によるデータ侵害を防ぐ機能も含まれており、脅威検知の重要な部分です。  

クラウドストライクで組織のSaaS利用を保護する

クラウドストライクによるAdaptive Shieldの買収により、CrowdStrike Falcon® Shieldという強力なSSPMソリューションがもたらされました。リアルタイムモニタリングや自動修正などの機能により、SaaSセキュリティの管理が簡単かつ効率的になります。SaaSセキュリティの強化を進めるなら、今すぐCrowdStrike Falcon® Shieldのデモをリクエストしてください。