SaaSセキュリティ設定管理プロフェッショナルサービス

SSPMを活用し、SaaSの設定不備によるセキュリティリスクの可視化、改善をトータルに支援

SSPM: SaaS Security Posture Management

SSPMを活用したアセスメントで、SaaS設定不備によるセキュリティリスクを可視化します。さらに、可視化したセキュリティリスクの改善、および継続的な運用を含めてトータルに支援します。

NEC、SaaSの設定不備によるセキュリティリスクの可視化と改善を支援するサービスの提供を開始
~SSPM分野でのリスクアセスメントから運用までを国内で初めてトータルに支援~(プレスリリース:2022年2月22日)

このようなお客さまに

  • 利用するSaaSが急増し管理が追いつかない。導入時からセキュリティ設定の見直しができていない
  • 相次ぐ、SaaSの設定不備による情報漏えい事故に不安を感じている
  • SaaSの管理をユーザ部門に任せており、IT部門が利用実態を把握できていない

特長

  • Microsoft 365、Box、Salesforce、Zoomといった50種類以上*1のSaaSに対応したSSPMを活用し、セキュリティスタンダード(CIS Benchmarks等)に則ったアセスメント結果を提供
  • アセスメントで明らかになったセキュリティリスクの改善から、改善後の継続的な運用までトータルに支援
  • *1
    2022年2月現在。SSPM製品「Adaptive Shield」を活用

効果

  • SaaSのセキュリティ設定状況を継続的に可視化することで、SaaSの仕様変更やユーザの設定変更に伴う新たなセキュリティリスクに迅速な対処が可能
  • NEC社内で導入・運用したノウハウを活かした効果的なリスクの可視化や改善運用を提供
  • セキュリティプロフェッショナルによる運用支援で、SaaSのセキュリティ運用負荷を軽減

サービスメニュー

  • SaaSセキュリティリスク可視化アセスメント
    SSPMを活用し、現在のSaaS設定のセキュリティリスクを可視化し、セキュリティスタンダードに則ったアセスメント結果をレポートします。
  • SaaS設定改善支援
    アセスメント結果で明らかになったSaaSの設定不備の改善や影響の確認等を支援するアドバイザリサービスを提供します。
  • SaaSセキュリティ運用支援
    SSPMを活用し、定期的にSaaS設定のセキュリティリスクの監査、改善を行う運用を支援します。(SSPMの初期導入支援も含む)