1分でわかるIT用語集

SSPM(SaaSSecurityPostureManagement)

SSPM(SaaS Security Posture Management)は、企業がSaaS(サース/サーズ)を利用する際のセキュリティポリシー管理と、セキュリティ強化サポートのソリューション。CSPM(CloudSecurityPostureManagement)IaaS(イアース)などを含むパブリッククラウドサービスを対象とするのに対し、SSPMはSaaSに特化している。

利用するSaaSサービスの数が毎年のように増加している企業は多いが、Microsoft 365やGoogle Workspaceなど各SaaSのセキュリティを自社のセキュリティポリシーに沿った形で設定するのはIT管理部門の負担が大きい。

SSPMを使用すれば、各SaaSのセキュリティ設定が組織のセキュリティポリシーに準拠しているかの一括管理や、アクセス権付与の適切性や、不審なアクセスの有無などを可視化し、SaaS利用時のセキュリティリスクを低減できる。規制準拠したポリシーの設定で、コンプライアンスリスクの回避やデータ保護強化も実現できる。また、SaaSの利用状況をリアルタイムで監視し、異常な振る舞いなどを検知する機能を有し、脅威検知後の迅速で適切な対策をサポートする。
(狐塚淳)