SaaSとは？

SaaSの利点

• オンデマンドでスケーラブルなリソース
  組織は、必要に応じてアプリケーションの追加ストレージ、エンドユーザーライセンス、および機能を購入できます。
• 迅速な導入
  組織は、より多くの時間を要するオンプレミスアプリケーションとは異なり、SaaSアプリケーションにほぼ即座にサブスクライブし、従業員をプロビジョニングできます。
• 簡単なアップグレードとメンテナンス
  SaaSプロバイダーがパッチとアップデートを処理するため、顧客がそれに気づかないこともよくあります。
• インフラストラクチャや人員のコスト不要
  組織は、永続的な所有権を持つ社内ハードウェアやソフトウェアライセンスの費用を支払う必要がありません。また、アプリケーションの保守とサポートのためにオンサイトのITスタッフも必要ありません。これにより、小規模な組織でも、導入に費用がかかるエンタープライズレベルのアプリケーションを利用できるようになります。

SaaSセキュリティ

SaaSプロバイダーは、クラウドアプリケーションのセキュリティの大部分を処理します。SaaSプロバイダーは、プラットフォーム、ネットワーク、アプリケーション、オペレーティングシステム、および物理インフラストラクチャのセキュリティ確保に責任を負います。ただし、プロバイダーは顧客データやそれへのユーザーアクセスを保護する責任はありません。一部のプロバイダーは最低限のセキュリティしか提供しませんが、他のプロバイダーは幅広いSaaSセキュリティオプションを提供しています。

以下は、組織がSaaSアプリケーション内のデータを保護するために採用できるSaaSセキュリティ対策です。

• 不正なサービスと侵害されたアカウントを検出する: 組織は、Cloud Access Security Broker (CASB) などのツールを使用して、ネットワーク内の不正なクラウドサービスや侵害されたアカウントを監査できます。
• アイデンティティおよびアクセス管理 (IAM) を適用する: ロールベースのアイデンティティおよびアクセス管理ソリューションは、エンドユーザーが職務に必要以上のリソースにアクセスしないように保証できます。IAMソリューションは、プロセスとユーザーアクセスポリシーを使用して、特定のユーザーがアクセスできるファイルとアプリケーションを決定します。組織は、データにロールベースのアクセス許可を適用することで、エンドユーザーが閲覧を許可されたデータのみを表示するようにできます。
• クラウドデータを暗号化する: データ暗号化は、保存中のデータ（データアットレスト）と、エンドユーザーとクラウド間、またはクラウドアプリケーション間の転送中のデータ（データインフライト）の両方を保護します。政府の規制では、通常、機密データの暗号化が義務付けられています。機密データには、財務情報、医療データ、個人を特定できる情報（PII）が含まれます。SaaSベンダーが何らかの暗号化を提供している場合でも、組織はCASBを導入するなど、独自の暗号化を適用することでデータセキュリティを強化できます。
• Data Loss Prevention (DLP) の適用: DLPソフトウェアは、SaaSアプリケーション内の機密データ、または機密データの送信を監視し、その送信をブロックします。DLPソフトウェアは、機密データが個人デバイスにダウンロードされるのを検出し防止し、マルウェアやハッカーがデータにアクセスしてダウンロードしようとするのをブロックします。
• データの共同共有を監視する: コラボレーションコントロールは、ウェブリンクを介してファイルにアクセスする組織外のユーザーを含む、他のユーザーと共有されているファイルのきめ細かいアクセス許可を検出できます。従業員は、電子メール、チームスペース、Dropboxなどのクラウドストレージサイトを通じて、意図せず、または意図的に機密文書を共有する可能性があります。
• プロバイダーのセキュリティを確認する: SaaSプロバイダーの監査には、データセキュリティおよびプライバシー規制への準拠、データ暗号化ポリシー、従業員のセキュリティプラクティス、サイバーセキュリティ保護、およびデータ分離ポリシーに関するチェックが含まれます。

SaaSセキュリティソリューション

いくつかの種類のセキュリティソリューションは、組織がSaaSセキュリティを向上させるのに役立ちます。これらのソリューションは、CASBの一部として個別に、または組み合わせて実装できます。

• Data Loss Prevention (DLP)は、知的財産を保護し、クラウドアプリケーション内の機密データ、およびラップトップなどのエンドポイントでも機密データを保護します。組織はDLPが適用するデータアクセスポリシーを定義できます。
• コンプライアンスソリューション 政府および業界の規制への準拠を保証するための制御機能とレポート機能を提供します。
• 高度なマルウェア対策 行動分析やリアルタイム脅威インテリジェンスなどの技術が含まれており、クラウドメールやファイル共有アプリケーションを通じて拡散される可能性のあるゼロデイ攻撃や悪意のあるファイルを検出およびブロックするのに役立ちます。
• CASB SaaS、PaaS、IaaSを含むすべてのクラウドサービス全体で企業データとユーザーを保護します。GartnerのMagic Quadrant for Cloud Access Security Brokersによると、CASBは脅威を検出し、IT部門にクラウドサービス、エンドユーザー、デバイスに関するデータ使用状況とユーザー行動のより高い可視性を提供します。CASBはまた、セキュリティの誤設定を排除し、高リスクのユーザー活動アプリケーションを修正することで、セキュリティ脅威を即座に修復するために行動します。CASBは以下を含むさまざまなセキュリティサービスを提供します。
  • 不正なクラウドサービスの監視
  • 暗号化を含むデータセキュリティポリシーの適用
  • あらゆるデバイスまたは場所からクラウドサービス内のデータにアクセスするユーザーに関する詳細情報の収集
  • ユーザー、デバイス、およびアプリケーションに基づいてクラウドサービスへのアクセス制限
  • コンプライアンスレポートの提供

通常SaaSアプリケーションであるCASBソリューションは、追加機能を提供する場合があります。これらには以下が含まれる場合があります。

• ファイル暗号化
• ポリシー作成プロセスをITスタッフが円滑に進めるための事前構築済みポリシーテンプレート
• 機械学習を基盤としたユーザーおよびエンティティの行動分析 (UEBA)
• エンドユーザーが改善されたセキュリティプラクティスを学ぶのに役立つアプリケーション内コーチング
• ベストプラクティスに基づいてセキュリティ設定の変更を提案するセキュリティ設定監査

IT部門は、クラウドセキュリティのベストプラクティスに従い、効果的なSaaSセキュリティソリューションを実装することで、クラウドアプリケーションとデータを保護する方法を学ぶことができます。Skyhigh Securityのクラウドセキュリティソリューションは、組織がアプリケーション、デバイス、データに対する可視性と制御を得ることで、ビジネス成長を加速できるようにします。