ニュース

ネットワン、SaaSの設定不備などのリスクを検知・管理するSSPMサービスを提供

 ネットワンシステムズ株式会社(以下、ネットワン)は13日、クラウドセキュリティ運用支援サービスの1メニューとして、SaaSアプリケーションの設定不備などのリスクを検知・管理するSSPM(SaaS Security Posture Management)サービスを提供開始すると発表した。なお同サービスでは、米Palo Alto Networks(以下、パロアルト)のSSPM製品を利用している。

 SSPMは、SaaSのユーザーや権限、データ共有範囲などを把握することにより、セキュリティリスクを継続的に評価・管理するサービス。ネットワンではすでに、パロアルトの製品を用いたクラウドセキュリティ運用支援として、IaaS/PaaS向けのサービスを提供してきたが、今回は新たにSSPMサービスを提供開始した。

 パロアルトのSSPM製品では、90以上のSaaSアプリケーションを対象としたポリシーが用意されており、ネットワンのSOC(Security Operations Center)からの継続的なモニタリングによって、セキュリティインシデントにつながる可能性があるSaaSアプリケーションの設定不備を検知し、その状況をダッシュボードで確認できるようにした。また設定不備が見つかった際は、ネットワンのSOCアナリストの知見とあわせて、利用企業に対し、適切な対応策を提案するとのこと。

 ネットワンでは、こうしたSSPMと、すでに提供しているクラウドセキュリティガバナンス運用支援サービス、ユニファイドクラウドセキュリティサービスをあわせて提供することにより、企業が利用するクラウド環境に対して、網羅的なリスク対策支援を提案可能になるとしている。