株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:山本 二雄/以下、日立ソリューションズ)は、AppOmni Inc.(本社:米国カリフォルニア、CEO:Brendan O‘Connor)と、SaaSからの情報漏洩を防止するクラウドサービス「AppOmni」(アップオムニ)の国内初となる販売代理店契約を締結し、12月15日より提供開始します。
Microsoft 365やSalesforce、GitHubなど、SaaSを複数利用する企業が増えています。他システムとの連携など利用範囲も拡大し、運用管理が複雑化するなか、システム管理者はアクセス権限やアカウント管理が不十分になっていることを見落としがちです。そのため情報流出につながるリスクが増大し、大きな課題となっています。
AppOmniは、SaaSのアカウントや権限、セキュリティ設定を、多岐にわたる項目で精緻に自動診断・常時監視するSaaS Security Posture Management(SSPM)サービスです。主要な30種類以上のSaaSに対応しSaaSの仕様変更にも追従、さらに従来のSSPMでは難しかった不正アクセスも検出します。
これにより、企業は利用環境とデータを安全に保ち、個人情報や開発ソースコードの漏洩を防ぐことができます。
日立ソリューションズは、クラウドサービスへのアクセスを制御するCASB*1や、IaaSやPaaSのセキュリティ不備を検出するCSPM*2に加え、SaaSを安全に利用できる本サービスを提供することで、クラウドセキュリティをトータルで支援していきます。
*1:Cloud Access Security Brokerの略称
*2:Cloud Security Posture Managementの略称
[画像: (リンク ») ]
■ 背景
企業のDXが加速し、クラウドサービスの利用が広がるなか、社内外のネットワークから業務でSaaSにアクセスし、利用する企業が増えています。
SaaSの提供企業は、安全性と利便性を高める取り組みを続けていますが、他ベンダーが開発するアプリケーション(サードパーティアプリケーション)との連携による機能拡大など、その仕様は複雑化しています。また、利用企業側も、他システムとの連携や他企業との情報共有など、利用範囲が拡大しています。そのため、運用管理も複雑になっており、不要アカウントの未削除、過剰なユーザー権限など、セキュリティポリシーに反する設定不備が起こりやすくなっています。加えて、企業のシステム管理者がSaaSの仕様変更に気が付かず、脆弱性が高まり、SaaSから情報が流出するなどのセキュリティインシデントにつながっています。そうしたなか、SaaSの脆弱性を検出するSSPMが既に提供されていますが、利用環境に対する疑わしいアクセスまでを検出することは困難とされていました。
日立ソリューションズは、クラウドファーストでの企業のシステム導入が進むなか、このたび、SaaS利用においても安全な業務環境とデータ保護を支援するため、設定不備に加えて、不正アクセスの検出まで可能な「AppOmni」を提供開始します。
■ 「AppOmni」の特長
1. SaaSの最新仕様に合わせ、多岐にわたる項目で精緻な自動診断を実施
SaaSごとに異なるセキュリティやアクセス権限の設定に対して、多岐にわたる項目で精緻なセキュリティ
診断を自動で行い、お客様の利用環境を不正アクセスから強固に守ります。SaaSの仕様変更にも追従するた
め、情報システム部門の担当者は診断項目を常時見直す必要がなく、負担を大きく削減できます。
2. 不正アクセスの自動検知で、情報漏洩の予防対応を支援
SSPMの機能に加え、SaaSの利用環境に対する疑わしいアクセスも検知し、情報システム部門などの管理者に
通知します。企業は、データ不正アクセスによる情報漏洩などが発生する前に先回りした対応が可能になりま
す。
3. 自社のセキュリティポリシーと照らし合わせた診断も可能
SaaSごとに推奨される最適なセキュリティ設定に加えて、自社のコンプライアンスやセキュリティポリシー
に準拠した設定がされているかどうかという観点での診断も可能です。
4. 主要な30種類以上のSaaSに対応
Microsoft 365やSalesforce、GitHubなど業務で利用されることの多い、30種類以上の主要なSaaSに対応し
ています。
【代表的な対応SaaS】
・Google Workspace ・Microsoft 365 ・Salesforce ・ServiceNow ・Workday
・Auth0 ・Box ・GitHub ・Microsoft Intune ・Jira Software
・monday.com ・Okta ・OneDrive ・Slack ・Tableau
・Microsoft Teams ・Zendesk ・Zoom など
■ AppOmni.Inc Vice President of international salesのBrandon Romisher氏からのエンドースメント
"Hitachi Solutions has built an impressive cloud-first security approach, and AppOmni is excited to add SaaS security to Hitachi Solutions' capabilities. We are experiencing significant growth across Asia from both end-customers and partners alike, particularly in Japan. Hitachi Solutions' exceptional reputation and cloud security offerings are a natural match for AppOmni's market-leading SSPM solution."
(和訳)「クラウドファーストでのIT投資が拡大する中、日立ソリューションズは卓越したセキュリティを提供してきました。私たちはこのたび、このポートフォリオにAppOmniのSaaSセキュリティが加わることを大変嬉しく思います。
AppOmniはアジア全域、特に日本において、お客様とパートナーの両面で大きく成長してきました。日立ソリューションズの非常に優れた評価、及びクラウドセキュリティにおけるポートフォリオは、AppOmniが市場を牽引するSSPMソリューションとベストな組み合わせになると確信しています。」
■ 提供価格
個別見積もり
■ 販売開始日
2022年12月15日
■ 「AppOmni」 について
URL: (リンク »)
■ 日立ソリューションズのセキュリティ事業について
日立ソリューションズは20年以上、社会を支える重要インフラやさまざまな企業のセキュリティ対策を支援し、お客さまの課題に合わせたソリューションを提供してきました。その分野は、情報セキュリティ、制御セキュリティ、クラウドサービス、IoTと多岐にわたります。ホワイトハッカーを擁するセキュリティエキスパートが高度な知識や技術を活用し、コンサルティングからシステム構築、運用・保守、インシデント対応まで、包括的にサポートしてきました。これらのノウハウを基に、サイバー攻撃の侵入・被害を前提として、サイバー攻撃の被害を最小限に留め、事業継続を実現する新しい視点でのセキュリティ対策「サイバーレジリエンス」をはじめとしたソリューションで、企業のセキュリティ対策をトータルで支援します。
■ 商品・サービスに関するお問い合わせ先
URL: (リンク »)
※ 記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
プレスリリース提供:PR TIMES (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。