Entry № 1189
SaaS(Software as a Service)
SaaS(Software as a Service) とは何ですか?
SaaS(Software as a Service)ベンダーがアプリケーションを運用し、顧客がサブスクリプション形式でインターネット経由で利用するクラウド提供モデル。
SaaS はクラウドサービスモデルの一つで、アプリケーション・プラットフォーム・インフラの運用をベンダーが担い、顧客はブラウザや API からソフトウェアを利用するだけです。パッチ適用、スケーリング、可用性、セキュリティの大部分はベンダー側が責任を負う一方、データ・ID・構成・連携の管理は顧客の責任として残ります。典型的なリスクとして、アカウント乗っ取り、OAuth トークンの悪用、過剰権限を持つサードパーティアプリ、共有リンクからの情報漏えい、設定ドリフトなどが挙げられます。代表的な対策は、MFA 付き SSO、条件付きアクセス、SSPM、CASB によるトラフィック検査、DLP ポリシーなどで、明確な契約上の責任分界に基づいて運用されます。
● 例
- 01
Microsoft 365、Google Workspace、Salesforce など。
- 02
Slack や Zoom などのコラボレーション SaaS。
● よくある質問
SaaS(Software as a Service) とは何ですか?
ベンダーがアプリケーションを運用し、顧客がサブスクリプション形式でインターネット経由で利用するクラウド提供モデル。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
SaaS(Software as a Service) とはどういう意味ですか?
ベンダーがアプリケーションを運用し、顧客がサブスクリプション形式でインターネット経由で利用するクラウド提供モデル。
SaaS(Software as a Service) からどのように防御しますか?
SaaS(Software as a Service) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SaaS(Software as a Service) の別名は何ですか?
一般的な別名: クラウド型ソフトウェア, オンデマンドソフトウェア。