SaaSセキュリティ対策強化サービス:Adaptive Shield
- SaaSのセキュリティリスクを自動評価、
設定不備や不審な操作を検知することで
安全な状態の維持が可能 - 世界における SSPM のリーディングカンパニーであるAdaptive Shield は、圧倒的なSaaS対応数やSaaSあたりのセキュリティ評価項目数の豊富さから、SaaSセキュリティ設定評価のフローを自動化し、複数SaaSのセキュリティ設定を集約管理できることが可能となります
SaaSセキュリティ対策強化サービス 概要
SaaSセキュリティ対策強化サービスは、SSPM(SaaS Security Posture Management)ソリューションのAdaptive Shieldを用いてセキュリティ管理に精通したTISのエンジニアが導入開始~運用初期にかけて、使用方法やSaaS設定管理等を手厚くサポートするサービスです。
SaaSアプリケーションの設定を監視し、セキュリティポリシーに対して不適切な設定に対しては改善方法を提案 クラウド、アプリの継続的な監視 リスク管理を実現します。
以下のような課題を解決します
- 課題① 設定不備 担当者が正確に設定できているのか不安
- 課題② SaaSごとのカスタマイズ SaaSごとに異なる内容を同一のシートで チェックしていて問題ないか
- 課題③ 監査頻度 SaaSが逐次更新される中で、 年に1回の確認で問題ないか
- 課題④ 運用工数 各部門とセキュリティ担当双方に コミュニケーション工数がかかっている
SaaSセキュリティ対策強化サービス 導入メリット
SaaSセキュリティ対策強化サービスは、「Adaptive Shield」のスピーディーな導入を支援するサービスです。
SaaS設定管理工数の
大幅削減
SaaS設定評価・管理にかかる工数や事前準備(SaaS設定ベストプラクティスの調査、設定管理チェックリストの作成等)の工数を大幅に削減
複数のSaaSを
まとめて管理
複数SaaSのセキュリティ設定を集約管理。運用状況は管理画面でまとめて確認可能
リアルタイムで
リスクを検知
SaaSセキュリティ設定評価を1時間に1回実施し、設定変更方針や変更方法を提示
セキュリティリスクの低減
SaaS設定管理を人力で行うことによる見落としや管理漏れのリスク、専門知識の不足による管理項目不備や脆弱性の露呈等のリスクを低減
手厚い
導入サポートサービス
TISのエンジニアが導入開始時~運用初期にかけて、製品使用方法やSaaS設定管理をフォロー。
導入前後にサポートミーティングを実施し、随時問い合わせに対応
TISが提供するSaaSセキュリティ対策強化サービス
初期設定サポートサービス無償提供
TISでは、Adaptive Shield 初期設定時の以下サポートを無償でご提供します。
TISのクラウドセキュリティの実績とノウハウを活用し、
スピーディな導入とスムーズな運用開始をご支援します
TISが選ばれる理由
クラウドセキュリティへの取り組みと実績
TISは20年以上のセキュリティ事業経験を活かし、クラウド領域を対象とするCASBや、IaaSやPaaSへのCWPP/CSPMといったソリューションの実績も多数ございます。
今回Adaptive Shieldの提供によりSaaS領域についても網羅することで、企業のクラウドセキュリティの強化を支援して参ります。
幅広い提案領域と手厚いサポート
今回リリースした、SaaSセキュリティ対策強化サービスはもちろん、幅広いセキュリティ領域で提案、サポート体制を整えております。
多くのセキュリティ人材により、安心してご利用いただけるよう充実した体制でサポートさせていただきます。
「Adaptive Shield」の特長
①圧倒的なSaaS対応数
SSPM 製品として業界最多の 150 種類以上の SaaS に対応しており、日本国内で使用されている代表的な SaaS にも多く対応しています。
ビジネスコミュニケーション系:M365、Slack、Cybozu、Zoom 等
セールス・マーケ系: Canva、 BOX、Salesforce 等
R&D系:GitHub、Jira、Microsoft Power Apps、Terraform 等
HR・ファイナンス・法務系: Docusign、ServiceNow、Workday 等
②SaaS あたりのセキュリティ評価項目数の豊富さ
MFAなど、17種類の豊富なセキュリティドメイン(診断観点)によるセキュリティ設定評価が可能であり、加えてISO/IEC27001やCIS Benchmark、NISTなど 20 種類ものセキュリティスタンダードの観点による評価に対応しています。
③Inventory 機能によるきめ細やかな SaaS 設定管理の実現
通常の SaaS 設定評価に加えて5種類(ユーザー、デバイス、サードパーティーアプリ、データ、特権)のInventory 機能(評価観点別にセキュリティ設定を検出できる機能)によって、各観点ごとに SaaS 設定を集約管理することが可能です。
「Adaptive Shield」システムイメージ
ダッシュボードをはじめ、SaaS毎のチェックはもちろん、豊富な診断観点(セキュリティドメイン)やコンプライアンス観点(セキュリティスタンダード)など、高い操作性と可視化によって非常にスムーズな運用が可能です。
システム構成図
■SaaSの管理状況が可視化されたダッシュボード
■豊富なセキュリティチェック項目
■SaaS設定管理の流れ