インターネットイニシアティブ(IIJ)は1月24日、Microsoft 365やSalesforceといったSaaSアプリケーションにおける脆弱な設定や不審な操作、アクセスを検出するセキュリティ監査を実施し、SaaSのセキュアな利用環境を確保するという「IIJ SaaSセキュリティ監査ソリューション」を提供開始した。価格は、SaaS 1件、各アカウント数500ユーザーの場合でライセンスが187万円、初期導入・運用支援サポートは別途。

  • ソリューションのイメージ

「IIJ SaaSセキュリティ監査ソリューション」概要

新ソリューションは、米AppOmniのサービスを採用し、SaaSアプリケーションのAPIを利用して脆弱な設定や不審な操作、アクセスの有無などを監視し、SaaS環境の是正を支援すると共に、世界中のセキュリティ・インシデント情報に基づいた脅威検出ルールを自動適用することで、システム管理者の負担無くSaaS環境における最新のセキュリティ・リスクの検出が可能になるという。

ソリューションの3つの特徴

その特徴として同社は、脆弱な設定の検出(SSPM: SaaS Security Posture Management)、不審な操作やアクセスなどのアクティビティ検出、運用支援サポートの3点を挙げる。

SSPMは、アカウント、権限、セキュリティ設定など、SaaSの多様な設定を常時監視する機能であり、社内情報資産に外部からアクセスできてしまうといった設定不備が無いかを監視する。検出した問題は危険度別に整理し管理画面で確認できるため、ユーザー企業自身でSaaS環境の迅速な是正が可能としている。

アクティビティ検出に関しては、操作ログの監査による不審な操作や不正アクセスの検出に加え、世界中から収集したセキュリティ・インシデントの情報を基にした脅威検出ルールを自動で適用するため、迅速かつシステム管理者の作業なく最新のセキュリティ・リスクを検出することで情報漏洩などの被害を防ぐという。

運用支援サポートについては、AppOmni利用時のサポート窓口を提供する他、追加オプションとして、AppOmniの定期的なアップデート情報および、ユーザー企業が利用しているSaaS環境におけるセキュリティ・リスクの検出状況のレポート作成や、ユーザー企業に代わって設定変更を行う運用支援サポートを提供する。

なお、同ソリューションの初期導入サポートは297万円、運用支援サポートは253万円。