SaaS環境のセキュリティリスクを検出・可視化する IIJ SaaSセキュリティ監査ソリューション
IIJ SaaSセキュリティ監査ソリューションは、様々なSaaS環境を一元的に管理し、セキュリティリスクを可視化します。世の中で発生するセキュリティインシデントに対応した検出ルールを自動で登録。脆弱な設定や不審な操作などのセキュリティリスクを迅速に検出できます。
こんなお客様はご相談ください
- SaaSの設定不備による不正アクセスや、情報漏洩に不安を感じている。
- 自社のSaaSテナントへの不審なアクセスがないか心配。
- SaaSの利用が進み、セキュリティ設定やアクセス権限の管理が煩雑で困っている。
- お知らせ
- 【セミナー情報】
本ソリューションは、AppOmni社のAppOmniサービスを採用しています。
SaaS利用が拡大する中、リスクや被害も増大
「ファイル共有サービスによって情報が漏えいしてしまった」「営業秘匿情報が外部から閲覧可能になっていた」など、利用者側の設定不備による情報漏洩事故が増えています。
ゲストユーザの権限が過剰
知らぬ間に取引先情報が流出
開発環境からソースコードや
システムのアクセスキーが流出
不要なサードパーティーアプリの
アクセスを許可
退職者のアカウントが悪用され
機密情報が流出
IIJ SaaSセキュリティ監査ソリューションの特長
-
豊富な診断項目でSaaS環境のセキュリティリスクを自動検出
SaaSのアカウント、権限、セキュリティ設定など、多岐にわたる項目を自動診断・常時監視するSSPM(SaaS Security Posture Management)機能をご提供。
SaaSの仕様変更・機能アップデートにも追従し、リスクを監視します。
また、AppOmniの独自機能によって世界中で発生したセキュリティインシデント情報をいち早く察知。AppOmniに脅威検出ルールとして自動で登録されることで、迅速かつシステム管理者の手間なく新たなセキュリティインシデントの検出が可能です。
(検出例)
- アクセス権の設定不備により、秘匿すべき機密情報に第三者が意図せずアクセスできる状態を検出
- SaaSアプリケーションのアクセスログを監査し、不正アクセスなどのセキュリティインシデントを検出
-
アクティビティ分析による不審なアクセスの検出
SaaSへのアクセス状況を常時監視し、不審なアクセスを検出する機能を搭載。従来のSSPMでは難しかったSaaSの操作やアクセスを分析することで、不正アクセスによる情報漏えいリスクなど、潜在的な脅威を迅速に検出できます。
-
クラウド利用に求められるセキュリティ監査をワンストップでご提供
本ソリューションに加えて、IaaSのセキュリティ監査(CSPM)やシャドーITの監視(CASB)など、お客様の様々なクラウド利用に対するセキュリティ監査をワンストップで提供が可能です。
ソリューションメニュー
初期導入
- 標準サポート:設計支援、AppOmni構築、初期サマリ検出報告
- オプション :運用設計、運用トレーニングなど
運用支援
- 標準サポート:お問い合わせ窓口
- オプション :検出サマリ報告、検出サマリ報告会、設定代行
ご利用料金
ご要件に応じて個別にお見積もりします。お気軽にお問い合わせください。
関連サービス
複雑化しやすいクラウド環境を可視化することで潜在的なリスクの洗い出し
シャドーITの監視で情報漏えい防止を支援
