セキュリティ構えのSaaSアプリケーションをレビューする(SSPM)

概要

SaaS セキュリティ姿勢管理(SSPM)は、SaaS アプリケーションの設定とセキュリティ設定を継続的に評価します。 組織で使用される多くのアプリケーションは、それぞれが独自の設定リスクをもたらします。たとえば、認証設定、サードパーティの統合、およびデータ共有コントロールなどです。 誤った設定があると、アプリケーションへのアクセスが厳密に制御されていてもリスクが生じる可能性があります。 SSPM は、SaaS アプリケーションがどのように設定されているかを可視化し、設定がセキュリティのベストプラクティスに従っていない場所を特定することで対処します。

SSPM は、Cato と SaaS アプリケーション間のコネクタを作成することで構成されます。 SSPM は、接続された SaaS アプリケーションの現在の状況を確認します。 その後、Cato のリサーチチームが定義した推奨される姿勢と現在の状態を比較します。 これにより、アプリケーションの設定における脆弱性を特定するのに役立ちます。 サポートされているアプリケーションの完全なリストについては、SaaS ポスチャーコネクタをご覧ください。 

各アプリケーションのポスチャーデータは、アプリケーションのダッシュボードで利用可能です。 これにより、姿勢評価の概要が提供され、接続されたアプリケーション全体の最大の重大度の発見が強調されます。 ポスチャーページから各姿勢チェックを確認できます。 各チェックには、問題の詳細、そのステータス、およびチェックを通過するために必要な是正措置が含まれています。

SSPMにはCASBが必要です。

SSPMとCASBの理解

SSPMはCASBを補完して、包括的なSaaSセキュリティカバレッジを提供します。

CASBは、ユーザーがどのようにSaaSアプリケーションにアクセスし、使用しているかを監視します。 たとえば、CASBはテナントアクセスを制御し、リスクのある活動を検出し、アクセスポリシーを強制できます。

SSPMは、誰が使用しているかに関係なく、アプリケーション自体の姿勢に重点を置きます。 たとえば、多要素認証が無効化されていたり、使用されていない管理者アカウントがアクティブなままであったり、サードパーティの統合に過剰な権限が与えられている場合、SaaSアプリケーションはCASBポリシーがしっかりと施行されていても依然として脆弱です。

CASBとSSPMを組み合わせることで、完全なSaaSセキュリティソリューションが提供されます。 CASBは、ユーザーがアプリケーションと適切に対話していることを保証し、SSPMはアプリケーションがセキュリティを確保して設定されていることを保証します。

ユースケース

Salesforce管理者は、顧客情報、営業機会、およびビジネスデータを含むSalesforceテナントを管理しています。 セキュリティチームは、CASBコントロールを使用してユーザー活動を監視し、アクセスポリシーを施行しますが、Salesforceがセキュリティのベストプラクティスに従って設定されていることも確認する必要があります。

Salesforceのコネクタを作成した後、セキュリティチームは、Cato管理アプリケーションでSalesforceの姿勢を確認します。 彼らはいくつかのチェックに失敗していることを特定し、たとえば多要素認証を使用する必要のないユーザー、過剰な権限を持つ管理者ロール、および推奨される設定と一致しないセキュリティ設定などを発見します。 彼らはポスチャーページから各失敗したチェックを確認し、是正措置のガイダンスに従います。

これにより、すべてのセキュリティ設定を手動で監査することなく、Salesforce環境のリスクを低減するのに役立ちます。

ポスチャーチェックの確認

SSPMチェックの概要は、アプリケーションのダッシュボードから確認できます。 これにより、接続されたアプリケーション全体のSaaS姿勢の発見が上位レベルで表示されます。 詳細については、アプリケーションダッシュボードの使用をご覧ください。

ポスチャー ページでは、SaaS セキュリティ タブに各姿勢チェックが表示されます。 各チェックには、そのステータス、重大度、関連する発見、および是正措置のガイダンスが含まれています。 これはセキュリティチームが何が失敗したのか、どのように解決するかを理解するのに役立ちます。

ポスチャーチェックの確認について詳しくは、アカウントのポスチャーチェックを確認するをご覧ください。

注: SaaS セキュリティチェックはアカウントスコアには影響しません。

ポスチャーチェックは、これらのセキュリティ領域に分けられます:

  • 認証: 強力な認証方法が構成されていることを確認するのに役立ちます。 たとえば、MFAの施行やその他のログインセキュリティ設定にギャップがあることを特定できます。

  • データ保護: SaaSアプリケーション内の機密データ保護に関連するチェック。 これらのチェックは、データを公開したり、不要なアクセスを許可したりする設定を特定するのに役立ちます。

  • アプリケーションアクセス: ユーザーとサービスがどのようにSaaSアプリケーションにアクセスするかに関連するチェック。 これらのチェックは、リスクのあるアクセス経路、広範な権限、またはセキュリティポリシーと一貫性のないアクセスを特定するのに役立ちます。

  • アイデンティティとアクセス: アカウントやアプリケーションのリスクを増加させる可能性のあるユーザー、ロール、または権限を特定するのに役立ちます。

  • 設定ガバナンス: SaaSアプリケーションの全体的な設定に関連するチェック。 これらのチェックは、推奨されるセキュリティプラクティスに従っていない設定を特定するのに役立ちます。

  • アイデンティティとアクセス: 身元、特権、およびアクセス権の間の関係に関連するチェック。 これらのチェックは、過剰な権限、古いアクセス、または特権アクセスの懸念を特定するのに役立ちます。

 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント