IIJは1月24日、Microsoft 365やSalesforceといったSaaSアプリケーションにおける脆弱な設定や不審な操作、アクセスを検出するセキュリティ監査を実施し、SaaSのセキュアな利用環境を確保する「IIJ SaaSセキュリティ監査ソリューション」を提供開始することを発表した。
このソリューションでは、米AppOmni社のサービスを採用し、SaaSアプリケーションのAPIを利用して脆弱な設定や不審な操作、アクセスの有無などを監視し、SaaS環境の是正を支援するとともに、世界中のセキュリティインシデント情報に基づいた脅威検出ルールを自動適用することで、システム管理者の負担なくSaaS環境における最新のセキュリティリスクの検出が可能となる。
■「IIJ SaaSセキュリティ監査ソリューション」の特徴
・脆弱な設定の検出(SSPM)
アカウント、権限、セキュリティ設定など、SaaSのさまざまな設定を常時監視する機能により、社内情報資産に外部からアクセスできてしまうといった設定不備がないかを監視。検出した問題は危険度別に整理され、管理画面で確認できるため、自身でSaaS環境を迅速に是正することが可能になる。
・不審な操作やアクセスなどのアクティビティ検出
操作ログの監査による不審な操作や不正アクセスの検出に加えて、世界中から収集したセキュリティインシデントの情報を基にした脅威検出ルールが自動で適用されるため、迅速かつシステム管理者の作業なく最新のセキュリティリスクを検出することで情報漏えいなどの被害を防ぐ。
・運用支援サポート
AppOmni利用時のサポート窓口を提供するほか、追加オプションとしてAppOmniの定期的なアップデート情報、利用しているSaaS環境におけるセキュリティリスクの検出状況のレポート作成や、ユーザーに代わって設定変更を行う運用支援サポートを提供する。
関連リンク