日立ソリューションズは、社会生活や企業活動を支えるソリューションを提供し、持続可能な社会の実現に取り組んでいます。
2022年12月14日
株式会社日立ソリューションズ
多数の項目での精緻な自動診断と不正アクセスの検出により、SaaSの安心安全な利用を支援
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:山本 二雄/以下、日立ソリューションズ)は、AppOmni Inc.(本社:米国カリフォルニア、CEO:Brendan O‘Connor)と、SaaSからの情報漏洩を防止するクラウドサービス「AppOmni」(アップオムニ)の国内初となる販売代理店契約を締結し、12月15日より提供開始します。
Microsoft 365やSalesforce、GitHubなど、SaaSを複数利用する企業が増えています。他システムとの連携など利用範囲も拡大し、運用管理が複雑化するなか、システム管理者はアクセス権限やアカウント管理が不十分になっていることを見落としがちです。そのため情報流出につながるリスクが増大し、大きな課題となっています。
AppOmniは、SaaSのアカウントや権限、セキュリティ設定を、多岐にわたる項目で精緻に自動診断・常時監視するSaaS Security Posture Management(SSPM)サービスです。主要な30種類以上のSaaSに対応しSaaSの仕様変更にも追従、さらに従来のSSPMでは難しかった不正アクセスも検出します。
これにより、企業は利用環境とデータを安全に保ち、個人情報や開発ソースコードの漏洩を防ぐことができます。
日立ソリューションズは、クラウドサービスへのアクセスを制御するCASB や、IaaSやPaaSのセキュリティ不備を検出するCSPM に加え、SaaSを安全に利用できる本サービスを提供することで、クラウドセキュリティをトータルで支援していきます。
図:「AppOmni」イメージ図
企業のDXが加速し、クラウドサービスの利用が広がるなか、社内外のネットワークから業務でSaaSにアクセスし、利用する企業が増えています。
SaaSの提供企業は、安全性と利便性を高める取り組みを続けていますが、他ベンダーが開発するアプリケーション(サードパーティアプリケーション)との連携による機能拡大など、その仕様は複雑化しています。また、利用企業側も、他システムとの連携や他企業との情報共有など、利用範囲が拡大しています。そのため、運用管理も複雑になっており、不要アカウントの未削除、過剰なユーザー権限など、セキュリティポリシーに反する設定不備が起こりやすくなっています。加えて、企業のシステム管理者がSaaSの仕様変更に気が付かず、脆弱性が高まり、SaaSから情報が流出するなどのセキュリティインシデントにつながっています。そうしたなか、SaaSの脆弱性を検出するSSPMが既に提供されていますが、利用環境に対する疑わしいアクセスまでを検出することは困難とされていました。
日立ソリューションズは、クラウドファーストでの企業のシステム導入が進むなか、このたび、SaaS利用においても安全な業務環境とデータ保護を支援するため、設定不備に加えて、不正アクセスの検出まで可能な「AppOmni」を提供開始します。
SaaSごとに異なるセキュリティやアクセス権限の設定に対して、多岐にわたる項目で精緻なセキュリティ診断を自動で行い、お客様の利用環境を不正アクセスから強固に守ります。SaaSの仕様変更にも追従するため、情報システム部門の担当者は診断項目を常時見直す必要がなく、負担を大きく削減できます。
SSPMの機能に加え、SaaSの利用環境に対する疑わしいアクセスも検知し、情報システム部門などの管理者に通知します。企業は、データ不正アクセスによる情報漏洩などが発生する前に先回りした対応が可能になります。
SaaSごとに推奨される最適なセキュリティ設定に加えて、自社のコンプライアンスやセキュリティポリシーに準拠した設定がされているかどうかという観点での診断も可能です。
Microsoft 365やSalesforce、GitHubなど業務で利用されることの多い、30種類以上の主要なSaaSに対応しています。
【代表的な対応SaaS】
・Google Workspace | ・Microsoft 365 | ・Salesforce | ・ServiceNow | ・Workday |
・Auth0 | ・Box | ・GitHub | ・Microsoft Intune | ・Jira Software |
・monday.com | ・Okta | ・OneDrive | ・Slack | ・Tableau |
・Microsoft Teams | ・Zendesk | ・Zoom など |
"Hitachi Solutions has built an impressive cloud-first security approach, and AppOmni is excited to add SaaS security to Hitachi Solutions' capabilities. We are experiencing significant growth across Asia from both end-customers and partners alike, particularly in Japan. Hitachi Solutions' exceptional reputation and cloud security offerings are a natural match for AppOmni's market-leading SSPM solution."
(和訳)「クラウドファーストでのIT投資が拡大する中、日立ソリューションズは卓越したセキュリティを提供してきました。私たちはこのたび、このポートフォリオにAppOmniのSaaSセキュリティが加わることを大変嬉しく思います。
AppOmniはアジア全域、特に日本において、お客様とパートナーの両面で大きく成長してきました。日立ソリューションズの非常に優れた評価、及びクラウドセキュリティにおけるポートフォリオは、AppOmniが市場を牽引するSSPMソリューションとベストな組み合わせになると確信しています。」
個別見積もり
2022年12月15日
日立ソリューションズは20年以上、社会を支える重要インフラやさまざまな企業のセキュリティ対策を支援し、お客さまの課題に合わせたソリューションを提供してきました。その分野は、情報セキュリティ、制御セキュリティ、クラウドサービス、IoTと多岐にわたります。ホワイトハッカーを擁するセキュリティエキスパートが高度な知識や技術を活用し、コンサルティングからシステム構築、運用・保守、インシデント対応まで、包括的にサポートしてきました。これらのノウハウを基に、サイバー攻撃の侵入・被害を前提として、サイバー攻撃の被害を最小限に留め、事業継続を実現する新しい視点でのセキュリティ対策「サイバーレジリエンス」をはじめとしたソリューションで、企業のセキュリティ対策をトータルで支援します。
株式会社日立ソリューションズ 経営戦略統括本部 経営企画本部 広報部 [担当:大鳥、安藤]
〒140-0002 東京都品川区東品川4-12-7
E-mail:koho@hitachi-solutions.com
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)