SaaS活用時代のセキュリティ対策として知られるSSPMとは？

SSPM（SaaS Security Posture Management）とは、SlackやSalesforce、Microsoft Office365など、クラウドベースのSaaSアプリケーションを自動的に監視し、設定ミスを監査するソリューションです。データアクセス権の評価やリスクの検出などを通じ、外部ユーザーに必要以上の権限を与える、といった、組織内部に起因する問題を事前に防ぐ目的があります。

SSPMの代表的な機能は、セキュリティ設定の情報収集です。この機能では、SaaSアプリケーションと連携し、多要素認証の導入状況やパスワード管理、データ漏えいの保護といった情報を集め、分析します。ユーザーに過剰な権限を付与していないか、不要なユーザーが有効化されていないかを調べるアクセス権限の監視も、重要な機能の一つとなっています。

日本は、文化や法規制の障害によって、組織がクラウドが使いにくい「パブリッククラウド抵抗国」であるだけに、SSPMはなじみがない印象があります。それでも、日立ソリューションが2022年12月、SSPMサービス「AppOmni」（米アップオムニ開発）の提供を開始するなど、企業によるSSPMのマーケティング活動が活発化してきました。

昨今は、SaaSを対象にしたサイバー攻撃が増えています。サイバー攻撃による情報漏えいを防ぐためにも、SSPMの動向や機能を常に日頃から把握しておくことは、企業が情報セキュリティーレベルを高く保つ上で重要だと言えるでしょう。