クラウドセキュリティ
SSPM(SaaS セキュリティポスチャー管理)
別称: SaaS ポスチャー管理
定義
SaaS の設定・ID・連携を継続的に監視し、構成ミスやリスクのある挙動を検出するためのツールカテゴリ。
SSPM プラットフォームは、Microsoft 365、Google Workspace、Salesforce、GitHub、Slack、Workday、ServiceNow、Snowflake などの SaaS に API 接続し、テナント設定をベストプラクティス(管理者 MFA、外部共有、レガシー認証、データレジデンシーなど)と照合します。さらに OAuth 付与状況やサードパーティ連携を棚卸し、異常な管理操作や権限の過剰拡大を検出します。利用者トラフィックを検査する CASB と異なり、SSPM は SaaS の管理プレーン自体に作用します。各 SaaS で権限モデルが異なり「シャドー管理者」リスクも存在する中、数十〜数百もの SaaS を導入する組織にとって SSPM は不可欠です。
例
- Adaptive Shield、Obsidian、Wing Security、AppOmni が Microsoft 365 の管理者ロールを点検する。
- 組織全体のリポジトリに読み取り権限を持つ未承認の GitHub OAuth アプリを検出する。
関連用語
SaaS(Software as a Service)
ベンダーがアプリケーションを運用し、顧客がサブスクリプション形式でインターネット経由で利用するクラウド提供モデル。
CASB(クラウドアクセスセキュリティブローカー)
利用者とクラウド/SaaS アプリケーションの間に位置し、可視化・データ保護・脅威対策を実施するポリシー適用点。
CSPM(クラウドセキュリティポスチャー管理)
クラウドアカウントをベストプラクティスやコンプライアンス基準に対し継続的に評価し、構成ミスを検出・是正するためのツールカテゴリ。
クラウドセキュリティ
パブリック・プライベート・ハイブリッドクラウド環境に置かれたデータ・アプリケーション・インフラを保護するための、ポリシー・統制・技術の総体。
アイデンティティとアクセス管理 (IAM)
デジタルアイデンティティを定義し、どの ID がどの条件下でどのリソースにアクセスできるかを制御するための技術領域と仕組み。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.