こんにちは、 ネクストモード株式会社 の sobar です。
業務におけるSaaS利用が当たり前になる一方で、「SaaSの設定不備(Misconfiguration)」を狙ったサイバー攻撃や情報漏洩のリスクが急増しています。多くのアプリを管理する中で、すべての設定を常にベストプラクティスに保つのは手動では限界があります。
今回は、CrowdStrikeが提供するSaaSセキュリティ態勢管理(SSPM)モジュール、「Falcon Shield (FS)」について、実際のダッシュボード画面をお見せしながらご紹介します。
Falcon Shield (FS) は、Microsoft 365やGoogle Workspace、Salesforceといった主要なSaaSと連携し、セキュリティ設定の監査やリスク可視化を行うソリューションです 。 単に設定をチェックするだけでなく、CrowdStrikeの脅威インテリジェンスを活用し、以下のような高度な機能を提供します。
SaaSから収集したログを元にリスクを可視化・階層化してくれるため、セキュリティ担当者は「どこから手を付けるべきか?」を即座に判断できます。
※Falcon Shield(FS)のご利用にはライセンスが必要です。ライセンスの詳細につきましては弊社までお問い合わせください。
それでは、Falcon Shieldで実際にどのような情報が見られるのか、ダッシュボードを見ていきましょう。
まずは全体像の把握です。「Apps」タブでは、連携しているSaaSごとのセキュリティスコアが一覧表示されます。
各SaaSのスコアがパーセンテージで表示されるため、「どのSaaSのリスクが高い状態にあるか?」が一目瞭然で可視化されます。 例えば、「Netskopeは100%だが、Asanaは63%」といった具合に、対策の優先順位付けに役立ちます。また、単なるスコアだけでなく、ユーザー数やデバイス数といった資産情報もあわせて確認可能です。
次に、「Security Domains」タブです。ここではSaaSを横断して、セキュリティのカテゴリ(ドメイン)ごとの評価を確認できます。
Permissions (権限管理)
MFA (多要素認証)
Access Control (アクセス制御)
Data Leakage Protection (情報漏洩対策)
例えば、「MFA」のスコアが低い場合、特定のSaaSだけでなく組織全体として多要素認証の適用が甘い可能性があります 。このように、アプリ単位ではなく「セキュリティ施策単位」で弱点を洗い出せるのが大きな特徴です。
監査対応やガイドライン遵守において強力なのが「Compliance」タブです。
NIST CSF 2.0、ISO/IEC 27001、SOC 2 Type 2といった主要なセキュリティ基準(フレームワーク)を選択するだけで、自社のSaaS環境がそれらの基準にどの程度適合しているかを自動で判定してくれます。
使い方は非常にシンプルで、必要な基準の「Follow Standard」をクリックするだけ。これまでExcelなどで膨大な時間をかけて行っていた突合確認作業が、Falcon Shieldによって自動化・継続的なモニタリングへと変わります。
可視化された情報は、適切な形式で報告・共有されなければ意味がありません。Falcon Shieldはレポート機能も充実しています。
テンプレートを選択するだけで、用途に合わせたレポートが作成可能です 。
作成したレポートはPDF出力ができるほか、メールによる定期通知設定も可能です。今回は「Posture Report」を出力してみましたが、全体スコアだけでなく、失敗しているチェック項目(Failed checks)やそのインパクトレベルまで詳細にレポーティングされました。これにより、経営層への状況報告から、現場での設定修正指示まで、スムーズな運用フローを構築できます。
今回はCrowdStrike Falcon Shield (FS) のダッシュボードとレポート機能を中心にご紹介しました。
SaaSの利用拡大に伴い、その管理は複雑化する一方です。Falcon Shieldを活用することで、「SaaSのセキュリティ状態を可視化」し、「設定不備によるインシデントを未然に防ぐ」体制を整えることができます。これは企業のSaaSのセキュリティ運用において、非常に強力な武器になるかと思います。
この記事が、皆様のセキュリティ対策や、CloudSecurity の運用の一助となれば幸いです。
ネクストモードでは、CrowdStrikeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています。ご興味のある方は、ぜひお気軽にご相談ください!