コスト面や運用管理の優位性から、企業においてSaaS(Software as a Service)の利用が急拡大しています。一方で、セキュリティ設定の不備や、過剰なアクセス権限の付与などにより、情報漏洩事故が多発しています。サイバー攻撃が激化するなか、実効性の高いセキュリティ対策が求められています。
AppOmniは、SaaSからの情報漏洩を防止するSSPM(SaaS Security Posture Management)サービスです。セキュリティ対策不備のチェック・監視や、コンプライアンス基準での評価、疑わしいアクセスの検知などを継続的かつ自動的に実現します。これにより、管理者はサービスごとにセキュリティ設定状況などを定期的に確認する必要がなくなり、セキュアな利用環境を維持できます。
SaaSを安全に活用する鍵は、
激化するサイバー攻撃への
対応です
セキュリティ設定の不備を突いた不正アクセスに起因する
情報漏洩事件が多発しています
SaaSの「設定不備」で発生した
重大事故
- 2023年1月 某大学
- 設定不備で、個人情報900人分を含む会議資料や大学院入試問題など300件が公開。
- 2022年10月 某製造業
- 設定不備で、開発委託先がシステムのアクセスキーを第三者に公開し、約30万件の個人情報が流失の可能性。
- 2021年1月 某ECサイト
- 設定不備で、ゲストユーザーに情報を公開し、約150万件の企業・個人情報が流失。
セキュリティ設定やアカウント
管理の不備による情報漏洩は、
ユーザー企業の責任になります
SaaSはクラウド事業者からサービスとして提供されているため、ユーザー企業よりサービス事業者の責任範囲が広く定められています。ただし、セキュリティ設定やアカウント管理の不備は責任範囲外となるため、ユーザー企業での監視・管理が重要となります。
AppOmni が情報漏洩リスク
を低減し、
SaaS利用時のセキュリティ
を強化します
AppOmniは、情報漏洩につながる可能性のある下記のようなお悩みにも有効です。
❶
- アクセス権限の設定不備で、取引先の情報が外部から閲覧可能になっていた
❶
- 豊富な診断項目で設定不備を自動検出
- AppOmniは、Microsoft 365やSalesforceなど、30種類以上の主要なSaaSのアカウントや権限、セキュリティ設定を、多岐にわたる項目で自動診断します。これにより、複数のSaaSをまとめて監視できるため、リスク管理が容易になり、個人情報や開発ソースコードなど、機密情報の漏洩を防止することができます。
❷
- 開発環境が不正アクセスを受け、ソースコードや技術情報が流出してしまった
❷
- 疑わしいアクセスを検知し、情報漏洩リスクを低減
- AppOmniは、内部のセキュリティリスクだけでなく、外部からの疑わしいアクセスも検知することが可能です。たとえば、アカウントの利用状況を分析し、特定のアカウントへのログインに複数回失敗したり、複数のアカウントでログインに失敗していたりする場合には、管理者にアラートを発信して異常を通知します。これにより、サイバー攻撃の予兆の早期検出を実現します。
❸
- SaaSの仕様変更により設定が変わっていたことに気づかず、対応が遅れて外部に企業情報が公開されるところだった
❸
- 仕様変更に自動で追従し、事前に攻撃の芽を摘出
- 日々アップデートされるSaaSの管理が行き届かず、仕様が変更されたことに気づかない可能性もあります。AppOmniは、SaaS側の仕様変更にも自動で追従できるので、対応の遅れから外部に企業情報が公開されていた、といったセキュリティ事故を防止できます。また、管理者は膨大な診断項目を常時見直す必要がなくなります。
SaaSを利用する会社の
セキュリティ意識に関する実態調査
SaaSを利用している会社のセキュリティ対策の現状や課題から、SaaS運用のリスクを減らすポイントなどをまとめたお役立ちレポートです。
B2Bの顧客体験向上の
切り札としても期待される
「AppOmni」
B2B(Business to Business)ビジネスにおいて、見積もりや納期などの問い合わせ対応を効率化するために、カスタマーサービスマネジメント製品を導入する企業が増加しています。事業成長に直結する顧客体験の価値向上を図れる一方、外部と共有する情報へのアクセスポイントが増えるため、サイバー攻撃を受けやすくなる、という負の側面を生じさせます。この悩ましい課題を解決するのがAppOmniです。カスタマーサービスマネジメント製品とAppOmniを組み合わせることで、自動化によるサービスの競争力向上と顧客ロイヤリティの向上を促進し、安全性についてもアピールできるようになるという、まさに一石二鳥のメリットを享受できます。
