ネットワン、SaaSの設定不備などのリスクを検知・管理するSSPMサービスを提供

　ネットワンシステムズ株式会社（以下、ネットワン）は13日、クラウドセキュリティ運用支援サービスの1メニューとして、SaaSアプリケーションの設定不備などのリスクを検知・管理するSSPM（SaaS Security Posture Management）サービスを提供開始すると発表した。なお同サービスでは、米Palo Alto Networks（以下、パロアルト）のSSPM製品を利用している。

　SSPMは、SaaSのユーザーや権限、データ共有範囲などを把握することにより、セキュリティリスクを継続的に評価・管理するサービス。ネットワンではすでに、パロアルトの製品を用いたクラウドセキュリティ運用支援として、IaaS／PaaS向けのサービスを提供してきたが、今回は新たにSSPMサービスを提供開始した。

　パロアルトのSSPM製品では、90以上のSaaSアプリケーションを対象としたポリシーが用意されており、ネットワンのSOC（Security Operations Center）からの継続的なモニタリングによって、セキュリティインシデントにつながる可能性があるSaaSアプリケーションの設定不備を検知し、その状況をダッシュボードで確認できるようにした。また設定不備が見つかった際は、ネットワンのSOCアナリストの知見とあわせて、利用企業に対し、適切な対応策を提案するとのこと。

　ネットワンでは、こうしたSSPMと、すでに提供しているクラウドセキュリティガバナンス運用支援サービス、ユニファイドクラウドセキュリティサービスをあわせて提供することにより、企業が利用するクラウド環境に対して、網羅的なリスク対策支援を提案可能になるとしている。