テレワークが新常態となり、さまざまなデジタル化(DX)が進展している。昨今、SaaSのユーザー企業が急増――それは導入が容易で、最新機能を常に利用できるといった動機からだが、ユーザー側で機能追加や変更管理・設定の見直しができていず、設定不備による情報漏洩が多数発生している。
法人向けIT市場において、事業部門での利用実態を情報システム部門が把握できていないことや、利用しているSaaSが多数あり管理が追い付かないといったことも課題になっているという。NECは、多様なSaaSの設定状況を可視化し、セキュリティリスクの洗い出しと改善を支援する「SaaSセキュリティ設定管理プロフェッショナルサービス」の提供を2月22日に開始した。
同サービスは、クラウドセキュリティの注目株であるSSPM(SaaSセキュリティ姿勢管理)製品「Adaptive Shield」を活用、NEC社内で導入・運用したノウハウをもとに、SSPM分野で国内初だという、リスクアセスメントから改善、継続的な運用の支援までをトータルに提供する。Microsoft 365、Box、Salesforce、Zoomなど50種類超のSaaSに対応していて、複数のSaaSの設定状況を統合管理可能とする。
CISベンチマークなどのセキュリティ標準に則りセキュリティリスクを伴う設定を洗い出す「SaaSセキュリティリスク可視化アセスメント」や、アセスメント結果に基づき設定見直しを支援する「SaaS設定改善支援」、SaaSの機能追加や設定変更に伴う新たなリスクを定期的にチェックし報告する「SaaSセキュリティ運用支援」を提供する。
上記新サービスを活用すると、SaaSを複数利用する企業でも管理者の負担を軽減しながらセキュアな設定を継続して維持できるという。同社は、今後も、顧客事業のサイバー防衛および持続可能な社会の実現に貢献していく考えだ。