はじめに こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです...
はじめに
こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです
ネクストモードでは社内システムとして利用しているSaaSやWebへのアクセスにおいて、Netskopeを経由する構成を取り、通信の可視化や制御を行っています
今回はNetskopeのイチ機能であるSSPMをご紹介します。また、メリットや使い方もご紹介します!
Netskopeとは
Netskopeとは、クラウドサービスの使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです
詳細は下記を御覧ください
SSPMとは?
SSPMとはSaaS Security Posture Managementの略であり、直訳するとSaaSセキュリティ態勢管理となります。対象SaaSはSalesforceやGithub、弊社でも利用しているOktaやGoogle Workspaceなどがあります
この機能により、SaaSの設定が適切かどうかを確認することが可能です。よく企業のセキュリティインシデントでSaaSの設定ミスのような文言を目にしますが、SSPMを導入・運用することで設定ミスは軽減されるのではないでしょうか
下記は弊社の検証環境での適用例です。調査結果が細かく見えるのはもちろんのこと、国内や国外のセキュリティガイドラインとの差分も見え、改善すべき設定項目が一目でわかります
SSPMを利用するメリット
SSPMを利用するメリットは下記になります
- SaaSの設定ミスを事前に防止し、悪意のある攻撃から守る
- 多くの設定ミスが発見された場合、重要度別に各確認項目が分かれているためどこから着手すべきか一目で確認できる
- 設定ミスを防止するということは情報漏洩などのリスクを軽減するため、結果的にそれに伴う運用効率とコスト削減を獲得できる
使い方
具体的なSaaSとの連携設定は別ブログで書く予定ですので、SSPMのライセンスがあればどのような設定が必要なのかをご紹介します
①SaaSとの連携
初期設定でもあります、対象SaaSとの連携が必要です。設定箇所はSettings > Configure App Accessの部分になります
弊社でも利用しているOktaやGoogle Workspaceも対応しています。現在の対応SaaSはこちらからご確認ください
②ルールの設定
自環境で確認する必要のあるルールの設定になります。設定箇所はPolicies > Security posture > SaaSの部分になります
ルールとしては、Netskope Best Practiceや、PCI-DSSやHIPAA等のセキュリティ基準が各SaaSごとに用意されているような形になります。このルールを自環境に適用する・しないを選び設定することが可能です。また、ルールを一から作成することも可能ですので、お手軽に導入したい方や自社のセキュリティポリシーに合わせてSSPMを導入したい方にもおすすめできます!
以下はルールの一部になります
2023年11月時点では、SSSPMのルールが576個あり、今後も増えていくことを想定するととても頼りになるセキュリティ対策になるのではないでしょうか!
以上SSPMの使い方でした
さいごに
今回はSSPMの概要や、メリット・使い方を紹介させていただきました。この機能により、SaaSを安全に使う助けになると言えるでしょう。また、弊社のSaaS導入・運用支援サービスとも相性が良いため、SaaSのこと、SASE/SSEのこと、気になる方はぜひ弊社にお問い合わせください!
