AppOmni
SaaS環境のセキュリティリスクを検知・可視化するSSPMサービス
AppOmniは、企業で導入・利用されているさまざまなSaaS*1のセキュリティ設定の不備(リスクのある設定)、過剰なアクセス権限設定、不審なアプリケーションからのアクセスの有無などを監視・検知・可視化するSSPM*2サービスです。企業において導入が加速するSaaSのセキュアな利用を支援します。
*1 SaaS:Software as a Service
*2 SSPM:SaaS Security Posture Management
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- Microsoft 365やSalesforce利用時の設定不備(パスワードポリシーやアクセス権限など)により不正アクセスや情報漏洩などのセキュリティ事故が発生しているニュースを受け、自社も問題ないかチェックしたい。
-
解決
豊富な診断項目にもとづいてSaaSのセキュリティ設定をチェックします。SaaSの仕様変更や機能アップデートにも自動で追従し、リスクを監視。設定不備による情報漏洩リスクの低減など、セキュリティを強化します。
-
課題
- リモートワークの導入により、インターネット経由でSaaSにアクセスする機会が増加しているが、自社のSaaSテナントへの不審なアクセスがないか心配。
-
解決
SaaSへのアクセスポイントやアクセス権限の可視化、不審なアクセスの検知が可能。不正アクセスなどのサイバー攻撃を未然に防御します。
-
課題
- クラウドシフトに伴い、最近色々な種類のSaaSを導入しているが、各サービスの仕様やアクセス権限などの細かい設定を把握できていないため、安全な状態の維持が難しい。
-
解決
複数のSaaSのセキュリティ設定や権限情報を一括で管理します。サービスごとに設定を確認・把握する必要がなく、自社のセキュリティポリシーと照らし合わせた診断も可能。管理者の負担を軽減します。
概要
AppOmni とは
Microsoft 365やSalesforceなど、企業においてさまざまなSaaSの利用が拡大する一方で、利用時の設定不備が情報漏洩や不正アクセスといったセキュリティ事故のきっかけになってしまったという事例が複数の企業で発生しています。設定不備が起こる原因はさまざまですが、「SaaS利用時の設定はサービス提供元が対応するもの」と思っていたために、設定の見直しを行っていなかったというケースもあり、注意が必要です。
AppOmniは、企業で導入・利用されているSaaSの設定不備や過剰権限付与などのセキュリティリスクを継続的に監視・チェックし、SaaSの安全な利用を支援するSSPMサービスです。機能変更やアップデートなど、SaaS側の仕様変更にも自動で追従。さらに、企業で許可していないアプリケーションからの不審なアクセスも検知可能。設定情報など、利用しているSaaS内部でのセキュリティリスクだけでなく、外部からのセキュリティリスクにも対応し、セキュアな状態を維持します。
SSPMとは
SSPMとは、SaaS Security Posture Managementの略で、SaaSのセキュリティリスクを継続的に監視・チェック・管理する技術を指します。SSPMが持つ主な機能として、下記3点が挙げられます。
- SaaSのセキュリティ設定の監視・分析・評価
- アカウントに付与された権限の管理
- 検知されたセキュリティリスクへの対策を提示
紹介動画
SaaS利用時の設定不備による情報漏洩を防止! 「AppOmni」とは?
再生時間: 57秒
グループウェアやCRMなど、SaaS利用が増加する昨今、会社の情報漏洩対策は十分でしょうか。退職者アカウントの消し忘れや、一時的に権限を委譲したまま放置するなど、知らぬ間に設定不備が生じることがあり、その設定不備がサイバー攻撃の標的となることで、実際に情報漏洩事故が発生しています。
外部攻撃からSaaS内の情報を守る、日本初上陸のSSPMサービス『AppOmni』をご紹介します。
特長
豊富な診断項目で継続的かつ自動的にセキュリティリスクを検出することでセキュアなSaaS環境を維持
企業に導入されているSaaSに対し、多岐に渡る項目にもとづいた診断を行うことで、設定不備や、アカウント・アクセス権限などのセキュリティ課題を検知し、個人情報や取引先情報、ソースコードといった機密データがSaaSから流出するリスクを低減します。サービス側の仕様変更にも自動で追従し、検知が可能。気づかないうちに設定変更が行われ、外部に情報が公開されていた、といったリスクも防止します。
検知できるセキュリティリスク例
- 設定の不備
- SaaSの仕様変更に伴い変更された設定
- 過剰に付与された権限
- 新たに作成された管理者アカウント
SaaSへの不審なアクセスを検知し、サイバー攻撃のリスクを低減
SaaSへのアクセス状況を継続的に監視し、不審なアクセスを検知した場合は、管理者にアラートを出します。不正アクセスを未然に防止することで、サイバー攻撃のリスクを低減します。
SaaSの一元的な管理・診断により、担当者の負担を軽減
Microsoft 365、Salesforce、servicenow、Zoom、GitHubなど、グローバルに展開している38種類*のSaaSに対応しており、一元的な管理・診断を実現します。アドオン開発機能もあるため、API連携可能なSaaSにも対応可能です。従来のように、担当者がサービスごとにセキュリティ設定の状況などを定期的に確認する必要もなく、自社のコンプライアンスやセキュリティポリシーに準拠しているかどうかもまとめて診断できるため、管理の抜け漏れ防止はもちろん、担当者の負担軽減も実現します。
*2023年11月時点
提供機能
AppOmniで提供している機能のうち代表的なものをまとめています
| 機能 | 詳細 |
|---|---|
| AppOmni Insights | SaaSの仕様変更・機能アップデートに追従してリスクを監視。 |
| 可視化 |
|
| コンプライアンス |
|
| サードパーティアプリケーション | 監視対象のSaaSにアクセス可能なサードパーティアプリケーションの利用状況を一元管理 |
| 脅威検知 | 疑わしいアクティビティに対しアラートを発報 |
| 開発プラットフォーム(※) | アドオン開発により個別に対応したSaaSを監視 |
- ※有料オプションでの提供機能
AppOmni 利用イメージ
AppOmniの利用イメージです。
よくあるご質問
-
SSPMとCASBの違いは何ですか?
CASBは、企業が利用を許可していないSaaSの制限などを行い、ユーザーの適切なSaaS利用を支援するソリューションであることに対し、SSPMはSaaSの設定をセキュアな状態に維持することでハッカーなどの外部攻撃からSaaS内の情報を守るソリューションという違いがあります。
-
導入時にサーバー構築は必要ですか?
サーバーの構築は不要です。AppOmniはSaaS型のサービスであり、AppOmniと監視対象のSaaSをAPI連携することで監視を行います。
-
導入から運用開始までにどれくらい時間がかかりますか?
通常、監視対象のSaaS 1テナントあたり30分から1時間程度の設定で監視を始めることが可能です。
複数のSaaSサービスのセキュリティを一括で管理することができるAppOmniの無償PoC(評価)をご用意しています。
「AppOmniを試してみたい」「利用しているSaaSにどのようなセキュリティリスクがあるか確認したい」といったお客さまはぜひお申し込みください。
詳細
期間:2週間
費用:無償
PoC(評価)の効果
豊富な診断項目でリスクを検出
利用しているSaaSのセキュリティ設定の不備、アカウントに付与されている過剰権限などを検出します。
注意事項
- AppOmni社とお客さま間でNDA契約が必要となります。
- PoC(評価)実施にあたってはいくつか条件がございます。
条件に合わない場合、本PoC(評価)の適用をお断りすることもございますので、あらかじめご了承ください。
申し込み方法
「資料請求・お問い合わせ」フォームより承ります。
お問い合わせの内容の欄に「PoC(評価)希望」とご記入ください。
価格
お問い合わせボタンよりお問い合わせください。
最終更新日:2024年3月15日
