攻撃の標的となるSaaSのセキュリティスタックを強化するSuridata SSPM
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「SaaSセキュリティの統合:新しいSSPM(SaaSセキュリティ態勢管理)ソリューションによってフォーティネットのユニファイドSASEを補完することで、拡大する脅威に対応」を再編集したものです。
企業や組織で、SaaSを多用するクラウドファーストな環境の導入が加速化するのに伴い、ネットワークの境界だけでなく、脅威も変化しています。SaaSのエコシステムが複雑化すると、設定ミス、IDの誤用、制御不能なサードパーティ統合に関連する新たなリスクも発生します。
SaaSは新たなネットワーク境界であり、攻撃の標的
フォーティネットのFortiGuard Labsが発表した「2025年グローバル脅威レポート」によると、2024年にサイバー犯罪者によって地下フォーラムで共有された盗難レコードは、前年度比42%増の1000億件を超え、ユーザー名とパスワード、およびEメールの「組み合わせリスト」によってさらに悪化しました。これは、攻撃者が単に侵入するだけでなく、ログインする傾向の増加を反映しています。
この状況を複雑化させているのがSaaSプラットフォームの共有責任モデルで、顧客が、構成、権限、およびデータの保護を担います。また、企業で、承認済みまたは未承認のSaaSアプリの導入が増加するにつれて、個々のセキュリティ標準や実装の差が拡大しています。
このことは、セキュリティチームにとって、以下のような課題となっています。
・数千に及ぶ承認済みまたは未承認のアプリ全体の完全なSaaSスタックを特定する。
・リスクの高いファイル共有、生成AIのアクセス、特権の誤用、統合の設定ミスなど、すべての活動、やりとり、および関連リスクを検知する。
・ユーザーIDとマシンIDの両方についてアクセスを制御し、セキュリティポリシーを適用する。
これらの課題は、IDベースの攻撃やAI対応のSaaSの利用の増加により複雑化していることに加え、設定ミスやシャドーIT、アクセス権の過度な許可により危険なブラインドスポットが生まれ、攻撃者による悪用が増加しています。
SSPM:最新のSaaSやネットワークセキュリティの重要なレイヤー
フォーティネットはこれらの課題に対応するために、SaaSセキュリティソリューションの主要なイノベーターであるSuridata社の買収を発表しました。ユニファイドSASEのポートフォリオに追加されることで、SaaSへの安全なアクセスを提供する機能がさらに強化されます。SuridataのSaaSセキュリティ態勢管理(SSPM:SaaS Security Posture Management)ソリューションは、複数のSaaSアプリ間の可視性と制御のギャップを埋めることで、継続的なモニタリング、リスク評価、およびポリシーの適用が可能になり、これらはすべて最新のSASE戦略にとって不可欠です。フォーティネットは、ユニファイドSASEの大手プロバイダーであり、CASBのイノベーションを組み込むことで、SaaSへのセキュアアクセスを実現します。
フォーティネットのユニファイドSASEのセキュリティスタックを強化するSuridata SSPMの機能:
包括的なSaaS態勢管理
SaaS環境全体の設定ミス、不正アクセス、およびリスクの高い挙動をリアルタイムに検知します。ポリシーの適用は一元化され、拡張可能です。
IDとアクセス制御を統合
SaaSアプリケーション、クラウドIDプロバイダー(OktaやMicrosoft Entra IDなど)、およびサードパーティ統合の可視性を全体的に拡張することで、IDの脅威をエンドツーエンドに保護することができます。
AIと生成AIのセキュリティ制御
AIが統合されたSaaSアプリの不正使用を検知し、AI固有の構成を監視し、生成AIワークフローのデータエクスポージャーリスクを制御できます。
シャドーITの発見および減災
未承認のSaaSアプリや統合を特定し、リスクスコアを提示し、ガバナンスやコンプライアンスに不可欠な使用ポリシーの適用が可能です。
統合型脅威を照合して対応
CASB機能とSASE機能が強化され、SaaSのリスクを、エンドポイントやネットワーク、クラウドのデータを照合することで、AIを活用して迅速に脅威に対応することができます。
SASEとCASBの全体像を実現
モダンなセキュリティアーキテクチャは、ユーザー、アプリ、およびIDが存在する場所に関係なく、それらを相互に紐づけて保護する必要があります。SSPMはアドオンではありません。SSPMは、今日のSaaSファーストの世界で、SASEソリューションとCASBソリューションの効果的な運用を実現するために必要なコントロールプレーンです。Suridata社が提供する業界をリードするSSPMソリューションにより、フォーティネットのユニファイドSASEセキュリティプラットフォームとCASB機能を強化できます。
SaaSセキュリティの未来を統合
脅威の状況が進化するのに伴い、アーキテクチャも進化する必要があります。SSPMはもはやオプションではなく必要不可欠です。SASE戦略と緊密に連携させることで、セキュリティチームは、現代の企業を保護するために必要な明瞭性と制御が可能になります。
フォーティネットのユニファイドSASEソリューションの詳細については、こちらをご確認してください。
この記事の編集者は以下の記事もオススメしています
-
TECH
フォーティネットのFortiSASE・SOCサービスがISMAP登録完了 -
sponsored
サイバーセキュリティの新時代、最強の防御策は戦略的サイバーセキュリティパートナー -
sponsored
フォーティネットのSSEソリューションで教育委員会のサイバーセキュリティを確保 -
sponsored
クラウドファイアウォールと仮想ファイアウォールを比較 -
sponsored
コロンビア政府になりすまし「DCRAT」を配布するEメール攻撃を確認 -
sponsored
クラウドの柔軟性と専用ハードウェアのパフォーマンスが融合し、高度なセキュリティ機能を提供するFortiGate-as-a-Service(FGaaS) -
sponsored
革新性と信頼性に支えられたフォーティネットの「ユニファイドSASE」 -
sponsored
フォーティネット EDR、SE Labsのアドバンストセキュリティテストにてパーフェクトスコアを獲得