SaaSとは？

SaaSのメリット

• オンデマンドで拡張可能なリソース
  企業は、必要に応じてアプリケーション用の追加ストレージ、エンドユーザーライセンス、機能を購入することができます。
• 迅速な導入
  時間を要するオンプレミス・アプリケーションとは異なり、企業はほぼ即座にSaaSアプリケーションを契約し、従業員にプロビジョニングすることができる。
• 容易なアップグレードとメンテナンス
  SaaSプロバイダーはパッチやアップデートに対応しており、多くの場合、顧客が意識することはない。
• インフラやスタッフのコストが不要
  企業は、永続的な所有権により、社内のハードウェアやソフトウェア・ライセンスの支払いを回避できます。また、アプリケーションを保守・サポートするためのオンサイトのITスタッフも必要ありません。これにより、小規模な組織でも、導入コストがかかるエンタープライズ・レベルのアプリケーションを使用することができます。

SaaSのセキュリティ

SaaSプロバイダーは、クラウド・アプリケーションのセキュリティの多くを扱います。SaaSプロバイダーは、プラットフォーム、ネットワーク、アプリケーション、オペレーティングシステム、および物理的なインフラストラクチャのセキュリティを確保する責任を負います。しかし、プロバイダーは、顧客データやそれに対するユーザーのアクセスの安全確保には責任を負いません。プロバイダーによっては、最低限のセキュリティしか提供しないところもあれば、幅広いSaaSセキュリティ・オプションを提供するところもあります。

以下は、SaaSアプリケーションのデータを保護するために、組織が採用できるSaaSセキュリティの実践例です。

• 不正なサービスと侵害されたアカウントの検出組織は、クラウド・アクセス・セキュリティ・ブローカー（CASB）などのツールを使用して、不正なクラウド・サービスや侵害されたアカウントについてネットワークを監査できる。
• アイデンティティとアクセス管理（IAM）を適用する：ロールベースのIDおよびアクセス管理ソリューションにより、エンドユーザーが業務に必要な以上のリソースにアクセスできないようにすることができる。IAMソリューションは、プロセスとユーザー・アクセス・ポリシーを使用して、特定のユーザーがアクセスできるファイルやアプリケーションを決定します。組織は、エンドユーザーが閲覧を許可されたデータのみを閲覧できるように、ロールベースのアクセス許可をデータに適用できる。
• クラウドデータの暗号化：データの暗号化は、静止状態（ストレージ内）のデータと、エンドユーザーとクラウド間、またはクラウドアプリケーション間で転送中のデータの両方を保護する。政府の規制では通常、機密データの暗号化が義務付けられている。機密データには、金融情報、医療データ、個人を特定できる情報（PII）などが含まれます。SaaSベンダーが何らかの暗号化を提供する場合もありますが、組織はCASBを導入するなどして独自の暗号化を適用することで、データセキュリティを強化することができます。
• data loss prevention (DLP)を実施する：DLP ソフトウェアは、SaaS アプリケーション内の機密データや、機密データの送信を監視し、送信をブロックします。DLP ソフトウェアは、機密データが個人のデバイスにダウンロードされるのを検出および防止し、マルウェアやハッカーがデータにアクセスしてダウンロードしようとするのをブロックします。
• データの共同共有を監視コラボレーションコントロールは、ウェブリンクを通じてファイルにアクセスする組織外のユーザーを含め、他のユーザーと共有されるファイルのきめ細かなパーミッションを検出することができます。従業員は、電子メール、チームスペース、Dropboxなどのクラウドストレージサイトを通じて、機密文書を不注意または意図的に共有する可能性があります。
• プロバイダーのセキュリティチェックSaaSプロバイダーの監査では、データ・セキュリティおよびプライバシー規制、データ暗号化ポリシー、従業員のセキュリティ慣行、サイバーセキュリティ保護、データ分離ポリシーへの準拠状況をチェックすることができる。

SaaS型セキュリティソリューション

SaaSのセキュリティを向上させるには、いくつかのタイプのセキュリティ・ソリューションが有効です。これらのソリューションは、個別に導入することも、CASBの一部として一緒に導入することも可能です：

• Data loss prevention (DLP）は、知的財産を保護し、クラウドアプリケーションやラップトップなどのエンドポイントにある機密データを保護します。組織は、DLPが実施するデータアクセスポリシーを定義することができます。
• コンプライアンス・ソリューションは、政府や業界の規制を確実に遵守するためのコントロールとレポート機能を提供します。
• 高度なマルウェア対策には 、クラウドの電子メールやファイル共有アプリケーションを通じて拡散される可能性のあるゼロデイ攻撃や悪意のあるファイルを検出してブロックするのに役立つ、行動分析やリアルタイムの脅威インテリジェンスなどのテクノロジーが含まれます。
• CASB CASBは、SaaS、PaaS、IaaSを含むすべてのクラウドサービスにおいて、企業のデータとユーザーを保護します。GartnerのMagic Quadrant for Cloud Access Security Brokersによると、CASBは脅威を検知し、IT部門にクラウドサービス、エンドユーザー、デバイスのデータ使用状況やユーザー行動の可視性を提供する。CASBはまた、セキュリティの誤設定を排除し、リスクの高いユーザー活動のアプリケーションを修正することで、セキュリティの脅威を是正するために即座に行動します。CASBは、以下のようなさまざまなセキュリティ・サービスを提供します：
  • 不正なクラウドサービスを監視する
  • 暗号化を含むデータセキュリティポリシーの実施
  • あらゆるデバイスや場所からクラウドサービス内のデータにアクセスするユーザーの詳細を収集する。
  • ユーザー、デバイス、アプリケーションに応じたクラウドサービスへのアクセス制限
  • コンプライアンスレポートの提供

一般的に SaaS アプリケーションである CASB ソリューションは、さらなる機能を提供することができる。これには以下のようなものがある：

• ファイルの暗号化
• ITスタッフがポリシー作成のプロセスをガイドする、あらかじめ用意されたポリシーテンプレート
• 機械学習に裏打ちされたユーザー実体行動分析（UEBA)
• エンドユーザーがセキュリティの改善策を習得するためのアプリケーション内コーチング
• ベストプラクティスに基づき、セキュリティ設定の変更を提案するセキュリティ設定監査

IT部門は、クラウドセキュリティのベストプラクティスに従い、効果的なSaaSセキュリティソリューションを導入することで、クラウドアプリケーションとデータを保護することができます。Skyhigh Security のクラウド・セキュリティ・ソリューションは、アプリケーション、デバイス、データの可視化と制御を可能にすることで、企業のビジネス成長を加速させます。