TISインテックグループのTISは10月8日、企業が導入している複数のSaaS(Software as a Service)のセキュリティ管理を自動化し集約する「SaaSセキュリティ対策強化サービス」の提供を開始することを発表した。

同サービスでは、A.S. Adaptive Shieldが提供しているSSPM(SaaS Security Posture Management)「Adaptive Shield」のライセンスを購入した企業に対し、TISのエンジニアが導入開始から運用初期にかけて使用方法やSaaS設定管理などをサポートする。SaaS設定や管理を人力で行っている企業や複数のSaaSを利用している企業は、セキュリティリスク対策の強化や管理工数の削減が可能になるという。

初期設定サポートは無料で提供。初期設定サポートでは製品操作レクチャーや設定時の不安解消を目的とした事前ミーティング、設定作業時の問い合わせへの対応、初期アラート対応や運用の相談を目的とした導入後ミーティングを提供する。ライセンス販売は個別の見積もりが必要。

  • サービス利用イメージ

    サービス利用イメージ

サービスの特長

同サービスの利用により、SaaS設定の評価や管理と事前準備(SaaS設定ベストプラクティスの調査や設定管理チェックリストの作成など)の工数削減が期待できる。また、複数SaaSのセキュリティ設定を集約管理し、運用状況は管理画面でまとめて確認できる。SaaSセキュリティ設定評価は1時間に1回実施し、設定変更方針や変更方法を提示するため、リアルタイムなリスク検知にもつながる。

加えて、SaaS設定管理を人力で行うことによる見落としや管理漏れのリスク、専門知識の不足による管理項目不備や脆弱性の露呈といったリスクの低減も図れる。TISのエンジニアが導入開始時から運用初期にかけてフォローする際には、導入前後にサポートミーティングを実施し随時問い合わせに対応するとのことだ。

Adaptive Shieldの特長

A.S. Adaptive Shieldが提供するSSPMソリューションのAdaptive Shieldは、SaaSをAPI連携させることで自動的にSaaSを監視する。150種類以上のSaaSに対応可能なほか、20種類のセキュリティスタンダードにも対応する。通常のSaaS設定評価に加えて、SaaSごとではなく観点ごとに横断的にセキュリティ設定を検出できるInventory機能を実装し、5種類の観点(ユーザー、デバイス、サードパーティーアプリ、データ、特権)でSaaS設定を検出可能。