DX推進企業も導入、時間がかかるSaaSセキュリティ審査の「最適解」──効率化と正確性を両立する方法
“ブラックボックス化”されているSaaSのセキュリティ対策を評価する「4つの観点」
厄介な「シャドーIT」対策も完備
2022年12月に実施されたAssuredのアップデートでは、いくつかの新機能が加わっている。その1つが「利用サービスの検出機能」で、多くの企業が頭を悩ませている「シャドーIT」の問題を解決する上で極めて有用だという。
「IT部門が利用を把握できているクラウドサービスはAssuredを使ってすぐにリスク評価できますが、現場がIT部門に申請せずに無断で利用しているクラウドサービスについては評価のしようがありません。そこでAssuredにはユーザーがブラウザを通じてアクセスしたクラウドサービスに関する情報を自動的に収集して、一覧として表示する機能が備わっています。これにより、シャドーITにともなうセキュリティリスクを大幅に低減することができます」(大森氏)
さらには評価情報や企業独自の管理情報などを一元管理できる台帳機能も新たに加わっており、使い勝手がさらに進化しているという。
「海外のクラウドサービスにも対応していますし、現在データベースに登録されていないクラウドサービスについても別途依頼をいただければ新たにリスク評価を行うこともできます。クラウドサービス利用を促進する上で最大の障壁となるセキュリティの懸念を払しょくできる有効な手段として、ぜひ活用をご検討いただければ幸いです」(大森氏)
この記事は参考になりましたか?
- Security Online Day 2023 春の陣レポート連載記事一覧
- この記事の著者
-
吉村 哲樹(ヨシムラ テツキ)
早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:株式会社アシュアード
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
