Netskope SaaS Security Posture Management(SSPM) ポリシーの作成手順

こんにちは、sumiです。

今回は Netskope SSPM（SaaS Security Posture Management）機能のSaaS向けコンプライアンスポリシー作成について、ご紹介したいと思います。コンプライアンスポリシーの作成は次のステップで行います。

初めてコンプライアンスポリシーを作成する場合は既存コンプライアンスルールを用いて設定の全体イメージを掴むと分かり易いと思いますので、Step1は別の機会にご紹介します。

コンプライアンスポリシー作成

では早速、Step2コンプライアンスポリシーの作成はPolicies > Security Posture画面から行います。（※メニューが表示されていない場合は販売店までご相談ください）

Policies > Security Posture画面では『SaaS』を選択し、次にPOLICIESタブの『NEW POLICIES』プルダウンから事前に連携設定を行ったSaaSを選択します。今回はMicrosoft 365の設定例です。

ポリシー作成ではコンプライアンスチェックを行いたいSaaSインスタンスを選択後に、Rules＆Action項から適用したいルールを１つ以上選択します。あとは任意のポリシー名を入力することで、コンプライアンスポリシーの作成が完了です。（すごく簡単！）

最後に、いつもの設定画面右上に現れるブルーの青い『APPLY CHANGES』を行えばコンプライアンスチェックが始まります。

今回は入門として既存のルールを利用したコンプライアンスのポリシー作成しましたが、Netskope SaaS Security Posture Management機能ではオリジナルコンプライアンスルールを作成することができます。Step1.の詳細は別の機会にご紹介したいと思います。

本手順ではMicrosoft 365でのコンプライアンスポリシー作成についてご紹介いたしましたが、他のSaaSも同じ手順でポリシー作成可能です。

皆さんが利用しているSaaSでも、コンプライアンスチェックを行い導入時に行っていたセキュリティ対策が現在も有効な状態であるかご確認してはどうでしょうか。