マクニカ、企業が利用しているSaaSの設定不備を洗い出す「SaaS設定監査レポートサービス」

　株式会社マクニカは29日、SaaS Security Posture Management（SSPM）ソリューションである「Adaptive Shield」を活用し、SaaSの設定不備などを洗い出して情報漏えいを防止するサービス「SaaS設定監査レポートサービス」を提供開始したと発表した。

　SaaS設定監査レポートサービスは、企業が利用している各SaaSのセキュリティ上の設定不備を調査し、対策方法を報告するサービス。SaaSの設定をセキュリティスタンダードに基づき監査や診断し、マクニカのエンジニアの知見を生かしたレポートや報告会を提供する。

　サービスでは、対応するSaaSの種類が豊富で、セキュリティ監査の項目数が多い専用ソリューションのAdaptive Shield（イスラエル・Adaptive Shield社製）を用いているため、SaaSの脆弱な設定箇所や想定リスクなどを可視化できる点が特徴。SaaSの設定を業界標準のセキュリティ基準と照らし合わせチェックし、全体スコアや設定を可視化するとともに、脆弱な設定の一覧、それらに対する修正方法を提示してくれる。

　また一部のSaaSに対しては、マクニカの独自視点での見解を提供するほか、重大な事案に関しては同社エンジニアによる影響度やリスクの解説（プラス解析）も行うとのこと。

　なお同サービスは、SaaS設定の定常監視を検討する前に、現状の可視化をまず行いたい場合や、Adaptive Shield導入時の初期アドバイスとして活用したい場合などでの利用を想定しており、基本的に一度だけ自社の状況を確認したい企業向けのスポット利用サービスとなっているが、Adaptive Shieldを継続利用するためのサポートも提供可能としている。