IIJ、企業が利用するSaaSのセキュリティリスクを可視化する「IIJ SaaSセキュリティ監査ソリューション」を提供

　株式会社インターネットイニシアティブ（以下、IIJ）は24日、Microsoft 365やSalesforceといったSaaSアプリケーションにおける、脆弱な設定や不審な操作、アクセスを検出するセキュリティ監査を実施し、SaaSのセキュアな利用環境を確保する「IIJ SaaSセキュリティ監査ソリューション」を提供開始した。

　ソリューションは、米AppOmniのサービスを採用し、SaaSアプリケーションのAPIを利用して脆弱な設定や不審な操作、アクセスの有無などを監視し、SaaS環境の是正を支援するとともに、世界中のセキュリティインシデント情報に基づいた脅威検出ルールを自動適用することで、システム管理者の負担なくSaaS環境における最新のセキュリティリスクの検出を可能とする。ソリューションを利用することで、SaaSの設定不備に起因する攻撃やセキュリティ事故の発生を抑止できる。

サービスイメージ

　アカウント、権限、セキュリティ設定など、SaaSのさまざまな設定を常時監視するSSPM（SaaS Security Posture Management）機能により、社内情報資産に外部からアクセスできてしまうといった設定不備がないかを監視する。検出した問題は危険度別に整理され、管理画面で確認できるため、顧客自身でSaaS環境を迅速に是正できる。

　操作ログの監査による不審な操作や不正アクセスの検出に加えて、ソリューションでは、世界中から収集したセキュリティインシデントの情報を基にした脅威検出ルールが自動で適用されるため、迅速かつシステム管理者の作業なく最新のセキュリティリスクを検出することで、情報漏えいなどの被害を防ぐ。

　IIJがAppOmni利用時のサポート窓口を提供するほか、追加オプションとして、AppOmniの定期的なアップデート情報、および顧客が利用しているSaaS環境におけるセキュリティリスクの検出状況のレポート作成や、顧客に代わって設定変更を行う運用支援サポートを提供する。

　IIJ SaaSセキュリティ監査ソリューションの参考価格（税別）は、SaaS 1件、各アカウント数500ユーザーの場合で、ライセンスが170万円、初期導入サポートが270万円、運用支援サポートが230万円。

　IIJでは、マルチクラウド環境におけるIaaS設定の脆弱性監視（CSPM：Cloud Security Posture Management）を行う「IIJ IaaSセキュリティ監査ソリューション」や、クラウド利用状況の可視化とシャドーITを監視する「IIJ CASBソリューション」などを提供してきたが、今回のソリューションを加えることで、さらにセキュアにさまざまなクラウド環境を管理できるとしている。