コンテンツまでスキップ

【CrowdStrike】Shieldを利用したSaaSセキュリティ対策について(ダッシュボード&レポート)

Picture of sobar

はじめに

こんにちは、 ネクストモード株式会社 の sobar です。

業務におけるSaaS利用が当たり前になる一方で、「SaaSの設定不備(Misconfiguration)」を狙ったサイバー攻撃や情報漏洩のリスクが急増しています。多くのアプリを管理する中で、すべての設定を常にベストプラクティスに保つのは手動では限界があります。

今回は、CrowdStrikeが提供するSaaSセキュリティ態勢管理(SSPM)モジュール、「Falcon Shield (FS)」について、実際のダッシュボード画面をお見せしながらご紹介します。

Falcon Shield(FS)とは?

Falcon Shield (FS) は、Microsoft 365やGoogle Workspace、Salesforceといった主要なSaaSと連携し、セキュリティ設定の監査やリスク可視化を行うソリューションです 。 単に設定をチェックするだけでなく、CrowdStrikeの脅威インテリジェンスを活用し、以下のような高度な機能を提供します。

  • 設定診断と是正:設定不備に対するリスク評価と、具体的な修正手順の提示
  • 準拠状況の可視化:CISベンチマークやISO、NISTなどのセキュリティ基準への適合状況をチェック
  • IDセキュリティ:権限の過剰付与や、不正利用の疑いがある振る舞いを検知(ITDR機能)
  • 資産管理:デバイスの状態、外部共有ファイル、ユーザー権限の一元管理

SaaSから収集したログを元にリスクを可視化・階層化してくれるため、セキュリティ担当者は「どこから手を付けるべきか?」を即座に判断できます。

※Falcon Shield(FS)ご利用にはライセンスが必要です。ライセンスの詳細につきましては弊社までお問い合わせください。

ダッシュボードで見る「SaaSのセキュリティ状態」

それでは、Falcon Shieldで実際にどのような情報が見られるのか、ダッシュボードを見ていきましょう。

アプリケーションごとのスコア (Landscape > Apps)

まずは全体像の把握です。「Apps」タブでは、連携しているSaaSごとのセキュリティスコアが一覧表示されます。

saas_security_measures_using_shield_01-1

各SaaSのスコアがパーセンテージで表示されるため、「どのSaaSのリスクが高い状態にあるか?」が一目瞭然で可視化されます。 例えば、「Netskopeは100%だが、Asanaは63%」といった具合に、対策の優先順位付けに役立ちます。また、単なるスコアだけでなく、ユーザー数やデバイス数といった資産情報もあわせて確認可能です。

セキュリティドメインごとの分析 (Landscape > Security Domains)

次に、「Security Domains」タブです。ここではSaaSを横断して、セキュリティのカテゴリ(ドメイン)ごとの評価を確認できます。

saas_security_measures_using_shield_02-1

  • Permissions (権限管理)

  • MFA (多要素認証)

  • Access Control (アクセス制御)

  • Data Leakage Protection (情報漏洩対策)

例えば、「MFA」のスコアが低い場合、特定のSaaSだけでなく組織全体として多要素認証の適用が甘い可能性があります 。このように、アプリ単位ではなく「セキュリティ施策単位」で弱点を洗い出せるのが大きな特徴です。

コンプライアンス対応の自動化 (Landscape > Compliance)

監査対応やガイドライン遵守において強力なのが「Compliance」タブです。

saas_security_measures_using_shield_04

NIST CSF 2.0、ISO/IEC 27001、SOC 2 Type 2といった主要なセキュリティ基準(フレームワーク)を選択するだけで、自社のSaaS環境がそれらの基準にどの程度適合しているかを自動で判定してくれます。

使い方は非常にシンプルで、必要な基準の「Follow Standard」をクリックするだけ。これまでExcelなどで膨大な時間をかけて行っていた突合確認作業が、Falcon Shieldによって自動化・継続的なモニタリングへと変わります。

saas_security_measures_using_shield_03

レポート機能

可視化された情報は、適切な形式で報告・共有されなければ意味がありません。Falcon Shieldはレポート機能も充実しています。

saas_security_measures_using_shield_05

テンプレートを選択するだけで、用途に合わせたレポートが作成可能です 。

  • Posture Report:現在のセキュリティ態勢とトレンドの推移を確認
  • Executive Summary Report:経営層向けのサマリー報告
  • Remediation Report:修正が必要な項目のリスト化(現場向け)

saas_security_measures_using_shield_06

作成したレポートはPDF出力ができるほか、メールによる定期通知設定も可能です。今回は「Posture Report」を出力してみましたが、全体スコアだけでなく、失敗しているチェック項目(Failed checks)やそのインパクトレベルまで詳細にレポーティングされました。これにより、経営層への状況報告から、現場での設定修正指示まで、スムーズな運用フローを構築できます。

saas_security_measures_using_shield_07

saas_security_measures_using_shield_08

さいごに

今回はCrowdStrike Falcon Shield (FS) のダッシュボードとレポート機能を中心にご紹介しました。

SaaSの利用拡大に伴い、その管理は複雑化する一方です。Falcon Shieldを活用することで、「SaaSのセキュリティ状態を可視化」し、「設定不備によるインシデントを未然に防ぐ」体制を整えることができます。これは企業のSaaSのセキュリティ運用において、非常に強力な武器になるかと思います。

この記事が、皆様のセキュリティ対策や、CloudSecurity の運用の一助となれば幸いです。

CrowdStrike についてのお問い合わせ

ネクストモードでは、CrowdStrikeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています。ご興味のある方は、ぜひお気軽にご相談ください!

SaaSバナー_CrowdStrike

,