SaaS環境のセキュリティ態勢管理を革新するValence Security
Valence Security (SSPM)
Valence Securityが提供するSSPM(SaaS Security Posture Management)ソリューションは、SaaS環境全体のセキュリティを自動化し、リスクの可視化と管理を実現する画期的なツールです。従来のセキュリティ管理では、各SaaSアプリケーションごとにセキュリティポリシーを手動で設定・管理する必要があり、複雑な運用や管理の手間が発生していました。Valence Securityは、これらの課題を解決するために、各SaaSアプリケーションのセキュリティ設定を一元的に管理できるSSPMソリューションを提供します。複数のSaaSアプリケーションにおけるセキュリティポリシーを管理・統一し、リスクを最小限に抑えることが可能となります。
ピンチアウトで拡大
SSPM(SaaS Security Posture Management)とは日本語に直訳すると「SaaSセキュリティ態勢管理」という意味になります。
Valence Securityを利用することで、企業が利用する各SaaSアプリケーションのセキュリティ設定を一元的に管理できるSSPMソリューションを提供します。
セキュリティリスクの検出・評価から、リスク軽減策の提示、ポリシーに基づいた設定の自動修正までを実現します。また異なるSaaSアプリケーション間のセキュリティ設定を一元的に管理することで、運用の複雑さの軽減とセキュリティ運用におけるリスクをカバーし、組織全体におけるSaaSのセキュリティ管理を強化します。
◎SaaSのセキュリティについて考慮する必要はない
✓今日のビジネスでは、SaaS上に機密データを保存している
✓セキュリティ強化が進む中でSaaS自体が攻撃者の標的となり、セキュリティ上の弱点になる可能性がある
◎IT部門あるいはセキュリティ部門がすべてのSaaS設定を管理している
✓ユーザーが独自にSaaSを導入&管理者権限を持ち、セキュリティ設定を無視することがある
◎MFA/SSOを強制することで、SaaSを安全に利用することができる
✓MFAやSSOは重要であるがSaaSの誤設定やデータセキュリティ問題を完全には防げない
✓攻撃者はMFAを突破する方法を見つけており、最近の侵害事例からMFAが万能ではないことを示している
◎CASBにより、自分たちの利用しているSaaSは保護されている
✓CASBは主要なSaaSセキュリティソリューションであったが市場は変化している
✓CASBは複雑さや誤設定、データ共有、SaaS統合のリスクを完全に保護できない
◎SaaSセキュリティは、SaaSプロバイダーの仕事である
✓SaaSプロバイダーはインフラのセキュリティを担当し、設定管理は顧客の責任である
✓SSOやMFAの有効化は各企業に任されている
1.API経由で各SaaSの情報読み取り
2.Valence Web GUIから設定不備やセキュリティリスクを一覧表示
3.必要に応じて管理者へ通知・注意喚起を実施
ピンチアウトで拡大
セキュリティ設定の監視
- SaaSアプリケーションのセキュリティ設定を継続的に監視し、不適切な設定や潜在的なリスクを検出
コンプライアンスの評価
- 企業が遵守すべきセキュリティ標準や法的要件に基づいて、SaaSアプリケーションのコンプライアンス状態を評価
リスクの評価と修正
- 検出された問題に対してリスクの評価を行い、自動的に修正するためのアクションを提供
可視性の向上
- SaaSアプリケーション全体のセキュリティポスチャーを可視化し、セキュリティの強化に役立つインサイトを提供
各種エコシステム連携
- アラートの通知機能に加え、TPRM、SIEM、SOAR等、3rd-Partyのソリューションと連携
セミナー
金融業界必見!今考えるべきセキュリティとは~2024年のペネトレーションテストとIaaSセキュリティ最新トレンド~
セミナー
クラウド時代に必要なセキュリティ対策セミナー
セミナー
Japan IT Week 春第16回 情報セキュリティEXPOに出展
セミナー
DNS管理の新時代:セキュリティ対策と運用管理を楽にするクラウドDNSとは
セミナー
Box World Tour Tokyo 2019
セミナー
TEDセキュリティソリューションご紹介セミナー~最新エンドポイントセキュリティ、クラウドサービスの可視化・制御を行うCASB、クラウドを利用した最新VDIからWifiセキュリティまで~
セミナー
Japan IT Week 春第17回 情報セキュリティEXPOに出展
