セキュリティ

SECURITY

公開：2024-09-07

スリーシェイクがSecurifySaaS診断に新機能「アクティビティログ」を追加、情報漏洩対策を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• スリーシェイクがSecurifyのSaaS診断に新機能追加
• アクティビティログ機能で情報漏洩管理を強化
• 組織外ユーザーのファイルダウンロードを監視可能に

SecurifySaaS診断の新機能「アクティビティログ」

株式会社スリーシェイクは、自動脆弱性診断ツール「Securify」のSaaS診断において、「アクティビティログ」機能を2024年9月6日に追加したことを発表した。この新機能は、SaaS上のドライブ内ファイルの公開設定状況を可視化し、情報漏洩管理の向上を実現するツールの一環として提供される。^[1]

アクティビティログ機能の主な特徴は、組織外のユーザーがどのファイルをダウンロードしたかをログとして収集・監視できる点だ。これにより、管理者は定期的にアクティビティログを確認することで、無断での情報持ち出しが発生していないかを確認できるようになる。情報漏洩が疑われた場合には、アクティビティログを遡って該当するダウンロード履歴を確認することが可能となっている。

スリーシェイクは、Securifyの活用方法や最新のセキュリティ対策に関する無料ウェビナーを定期的に開催している。Securifyは、SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティまで、セキュリティ領域の多様な課題に対応する統合ソリューションとして、Webアプリケーション診断、SaaS診断、WordPress診断の3つの機能を提供している。

Securify SaaS診断の新機能まとめ

Securifyのウェビナー情報はこちら

SaaSについて

SaaSとは、「Software as a Service」の略称で、ソフトウェアをインターネット経由でサービスとして提供・利用する形態のことを指す。主な特徴として、以下のような点が挙げられる。

• インターネット経由でソフトウェアを利用可能
• 初期導入コストが低く、利用に応じた課金形態
• 提供元による継続的なアップデートとメンテナンス

Securifyが提供するSaaS診断は、このようなSaaS環境におけるセキュリティリスクに対応するものだ。特に今回追加されたアクティビティログ機能は、SaaS上のファイル共有におけるセキュリティ管理を強化し、情報漏洩リスクの低減に貢献する。SaaSの普及に伴い、このようなセキュリティ対策の重要性はますます高まっている。

SecurifySaaS診断の新機能に関する考察

SecurifySaaS診断に追加されたアクティビティログ機能は、組織の情報セキュリティ管理において重要な役割を果たすだろう。特に、リモートワークの増加やクラウドサービスの普及により、組織外からのファイルアクセスが日常的になっている現在、このような監視機能の重要性は高まっている。ただし、プライバシーの観点から、従業員の行動を過度に監視することへの懸念も生じる可能性がある。

今後の課題としては、組織内ユーザーのアクティビティログ収集への対応が挙げられる。内部不正対策の観点からは、組織内ユーザーの行動も監視対象に含めることが望ましい場合がある。しかし、これには従業員のプライバシーと業務効率のバランスを慎重に考慮する必要があるだろう。解決策として、ログ収集の範囲や利用目的を明確に定め、従業員との合意形成を図ることが重要となる。

将来的には、AI技術を活用した異常検知機能の追加が期待される。大量のログデータから人間の目では見逃しやすい不審な活動パターンを自動で検出し、セキュリティ管理者に通知する機能があれば、より効率的かつ効果的な情報漏洩対策が可能になるだろう。SecurifySaaS診断が、今後もクラウド時代のセキュリティニーズに応える革新的な機能を提供し続けることを期待したい。

参考サイト

1. ^ PR TIMES. 「Securify、SaaS診断で「アクティビティログ」機能を提供開始！ | 株式会社スリーシェイクのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000229.000024873.html, (参照 24-09-07).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧