Adaptive Shieldの次世代SaaS セキュリティポスチャーマネジメント

Office 365、Salesforce、Slack、GitHub、Zoomなど、すべてのSaaSアプリには、ビジネスとそのデータを保護するために設計された多数のセキュリティ機能が搭載されています。これらのアプリケーションのセキュリティ設定が適切に行われているかどうかを確認する作業は、セキュリティ・チームに委ねられています。

問題は、この責任がいかに重いかです。
1. 各アプリには、設定すべき数十または数百のセキュリティ設定がある。
2. さらに、グローバル設定やユーザー権限は、従業員の入退社に伴い、継続的に更新する必要がある。
3. 組織が遵守すべき多くのコンプライアンス業界標準やフレームワークがあるため、これらすべてが複合的に作用する。
4. SaaSアプリの所有者が、そのアプリを最も使用する部署のセキュリティ・チームの外部にいることが多いという事実は言うまでもありません（営業部門がCRMアプリを、マーケティング部門が自動化アプリを所有していると仮定します）。つまり、セキュリティ・チームが組織のSaaSスタックを管理し続けることがいかに非現実的であるかということです。

Gartnerが「2021年の Gartner Hype Cycleにおけるクラウドセキュリティの4つの必須技術」の中で、セキュリティリスクを継続的に評価し、SaaSアプリケーションのセキュリティ姿勢を管理するMUST HAVEソリューションとしてSaaS Security Posture Management（SSPM）を挙げたのはこのためです。他のクラウドソリューションでは、予防的なカバーができません。例えば、CASBソリューションはイベント駆動型であり、CASBはSaaSの漏洩や侵害が発生した場合にのみ組織に警告を発します。

Adaptive ShieldのSSPMソリューションの出番です。SaaSセキュリティポスチャー管理ソリューションは、セキュリティチームが企業のSaaSアプリとそのポスチャーを完全に可視化して管理し、漏洩や侵害を防止することを可能にします。セキュリティチームは、SaaSスタック内の設定ミスを特定、分析、優先順位付けし、継続的なセキュリティを維持することができます。SaaS と統合する SaaS である Adaptive Shield ソリューションは、数分で本稼働させることができます。これはSaaSの「CCTV」と考えることができ、エコシステム全体を常に可視化し、不具合やドリフトの最初の兆候があれば、問題を発見して提起することができます。Adaptive Shieldでは、アプリ別、ドメイン別、コンプライアンスフレームワーク別にデータをフィルタリング、スライスすることが可能です。

Adaptive Shieldについて
SaaSセキュリティポスチャ管理（SSPM）のリーディングカンパニーである Adaptive Shield社は、セキュリティチームがSaaS環境における設定の弱点を迅速に発見・修正し、企業や業界標準へのコンプライアンスを確保できるよう支援します。Maor BinとJony Shlomoffによって設立された Adaptive Shieldは、フォーチュン500に名を連ねる多くの企業と協力し、SaaSの脅威状況を管理できるよう支援しています。