MBSDがCAAVにSaaS自動リストアップ機能を追加、シャドーSaaSの把握によりセキュリティリスク軽減へ
PR TIMES より
スポンサーリンク
記事の要約
- MBSDがASMサービス「CAAV」の新機能を発表
- 利用中のSaaSを自動リストアップする機能を追加
- シャドーSaaSの把握によりセキュリティリスク軽減
スポンサーリンク
MBSDのCAAVにSaaS自動リストアップ機能が追加
三井物産セキュアディレクション株式会社(MBSD)は、自社開発のASM(Attack Surface Management)サービス「CAAV」において、新たな機能を2024年9月4日にリリースした。この機能は、顧客が利用中のSaaS(Software as a Service)やその他クラウドサービスを自動的にリストアップするものだ。管理者が把握していないシャドーSaaSも含めて一元管理することで、セキュリティリスクの軽減が期待できる。[1]
近年、クラウドシフトの進行に伴い、営業支援システム(CRM)やWeb会議システムなど、ビジネスに不可欠なSaaSの利用が拡大している。しかし、SaaSの設定不備によるセキュリティインシデントも増加しており、多くの企業がリスクに直面している状況だ。責任共有モデルに基づき、設定不備によるセキュリティインシデントは利用者が責任を負うため、企業自身による適切な管理と対策が求められている。
CAAVは2022年のローンチ以来、公開資産のリストアップ機能を提供してきたが、今回の更新でその機能を強化し、SaaSやその他クラウドサービスの自動リストアップを可能にした。これにより、企業は管理者が把握していないシャドーSaaSを含むクラウドサービスを一覧で管理できるようになり、セキュリティリスクの把握と対策をより効果的に行うことが可能になった。
CAAVの新機能まとめ
| 項目 | 詳細 |
|---|---|
| 新機能名 | SaaS自動リストアップ機能 |
| 対象サービス | CAAV(ASMサービス) |
| リリース日 | 2024年9月4日 |
| 主な特徴 | 利用中のSaaSとクラウドサービスを自動リストアップ |
| 期待される効果 | シャドーSaaSの把握とセキュリティリスク軽減 |
| サービス提供元 | 三井物産セキュアディレクション株式会社(MBSD) |
スポンサーリンク
ASM(Attack Surface Management)について
ASMとは、組織のIT資産やデジタルフットプリントを包括的に可視化し、潜在的な脆弱性や攻撃ポイントを特定・管理するプロセスのことを指す。主な特徴として以下のような点が挙げられる。
- 組織の全てのデジタル資産を継続的に発見・監視
- 潜在的な脆弱性やセキュリティリスクを特定
- リアルタイムでの脅威情報の更新と対応
CAAVは、ASMの概念を具現化したサービスとして、WebサーバーやVPN機器などのネットワーク機器を含む顧客の公開資産と、これらに存在する脆弱性の発見・管理をワンストップで提供している。今回の新機能追加により、CAAVはSaaSやクラウドサービスのリストアップも含めた包括的なASMソリューションとなり、企業のセキュリティ管理をより強化することが可能になった。
CAAVのSaaS自動リストアップ機能に関する考察
CAAVのSaaS自動リストアップ機能は、企業のセキュリティ管理において重要な役割を果たすことが期待される。特に、管理者が把握していないシャドーSaaSを可視化できる点は、セキュリティリスクの低減に大きく貢献するだろう。一方で、自動リストアップされたSaaSの中には、業務上重要でないものや一時的に利用されたものも含まれる可能性があり、これらの適切な分類や管理方法が新たな課題となる可能性がある。
今後、この機能をより効果的に活用するためには、リストアップされたSaaSの重要度や利用状況を自動的に分析・評価する機能の追加が望まれる。また、各SaaSの設定状況やセキュリティリスクを自動的にチェックし、改善提案を行う機能があれば、より包括的なセキュリティ管理が可能になるだろう。さらに、業界標準やコンプライアンス要件との照合機能を追加することで、規制対応の効率化にも貢献できる可能性がある。
CAAVの進化は、クラウドシフトが加速する現代のビジネス環境において、企業のセキュリティ管理の在り方を大きく変える可能性を秘めている。今後は、AI技術の活用によるリスク予測や、他のセキュリティツールとの連携強化など、より高度な機能の追加が期待される。MBSDには、変化し続けるサイバーセキュリティの脅威に対応し、企業のデジタル資産を守り続けるためのイノベーションを続けてほしい。
参考サイト
- ^ PR TIMES. 「ASMサービス「CAAV」、シャドーSaaSを含む利用中のSaaSを自動リストアップするサービスを提供開始 | 三井物産セキュアディレクション株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000025.000003166.html, (参照 24-09-05).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- qmailとは?意味をわかりやすく簡単に解説
- QoS(Quality of Service)とは?意味をわかりやすく簡単に解説
- PPPoEマルチセッションとは?意味をわかりやすく簡単に解説
- PPTM(PowerPoint Macro-Enabled Presentation)とは?意味をわかりやすく簡単に解説
- PPTP(Point-to-Point Tunneling Protocol)とは?意味をわかりやすく簡単に解説
- PPTXとは?意味をわかりやすく簡単に解説
- QRコード(Quick Response Code)とは?意味をわかりやすく簡単に解説
- P検(ICTプロフィシエンシー検定試験)とは?意味をわかりやすく簡単に解説
- QEMU(Quick Emulator)とは?意味をわかりやすく簡単に解説
- PSK-2(Private Secure Key-2)とは?意味をわかりやすく簡単に解説
- GoogleがChrome Stableチャネルをアップデート、WebAudioとV8の重大な脆弱性に対処
- KDDIなど4社が3D点群データのリアルタイム伝送に成功、トンネル建設現場の施工管理効率化へ前進
- 【CVE-2024-5865】delineaのprivileged access serviceにパストラバーサルの脆弱性、情報漏洩のリスクに警鐘
- 【CVE-2024-6117】hamastarのmeetinghub paperless meetingsに危険な脆弱性、情報漏洩やDoSのリスクが浮上
- 【CVE-2024-8077】TOTOLINKのT8ファームウェアにOSコマンドインジェクションの脆弱性、早急な対策が必要
- 【CVE-2024-4341】extremepacs extreme xdsに脆弱性発見、情報取得と改ざんのリスクが浮上
- 【CVE-2024-38436】commugen sox 365にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警鐘
- 【CVE-2024-42447】Apache-airflow-providers-fabにセッション期限の脆弱性、深刻度9.8の緊急対応が必要に
- 【CVE-2024-43950】nextbricksのWordPress用bricksoreにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘
- 【CVE-2024-37080】VMware vCenter Serverに緊急度の高い脆弱性、CVSS基本値9.8で迅速な対応が必要に
スポンサーリンク
