SSPM(SaaS セキュリティポスチャー管理)
SSPM(SaaS セキュリティポスチャー管理) とは何ですか?
SSPM(SaaS セキュリティポスチャー管理)SaaS の設定・ID・連携を継続的に監視し、構成ミスやリスクのある挙動を検出するためのツールカテゴリ。
SSPM プラットフォームは、Microsoft 365、Google Workspace、Salesforce、GitHub、Slack、Workday、ServiceNow、Snowflake などの SaaS に API 接続し、テナント設定をベストプラクティス(管理者 MFA、外部共有、レガシー認証、データレジデンシーなど)と照合します。さらに OAuth 付与状況やサードパーティ連携を棚卸し、異常な管理操作や権限の過剰拡大を検出します。利用者トラフィックを検査する CASB と異なり、SSPM は SaaS の管理プレーン自体に作用します。各 SaaS で権限モデルが異なり「シャドー管理者」リスクも存在する中、数十〜数百もの SaaS を導入する組織にとって SSPM は不可欠です。
● 例
- 01
Adaptive Shield、Obsidian、Wing Security、AppOmni が Microsoft 365 の管理者ロールを点検する。
- 02
組織全体のリポジトリに読み取り権限を持つ未承認の GitHub OAuth アプリを検出する。
● よくある質問
SSPM(SaaS セキュリティポスチャー管理) とは何ですか?
SaaS の設定・ID・連携を継続的に監視し、構成ミスやリスクのある挙動を検出するためのツールカテゴリ。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
SSPM(SaaS セキュリティポスチャー管理) とはどういう意味ですか?
SaaS の設定・ID・連携を継続的に監視し、構成ミスやリスクのある挙動を検出するためのツールカテゴリ。
SSPM(SaaS セキュリティポスチャー管理) からどのように防御しますか?
SSPM(SaaS セキュリティポスチャー管理) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SSPM(SaaS セキュリティポスチャー管理) の別名は何ですか?
一般的な別名: SaaS ポスチャー管理。