SaaSセキュリティの死角を解消
未知のサードパーティー アプリがGoogle CloudやMicrosoft 365などのプラットフォームに接続してデータを持ち出すのを防ぎます。
詳細なリポジトリーでリスクを検出
アプリのリスクを迅速にプロファイリングして修復
接続を継続的に管理
課題
サードパーティー アプリとの統合は生産性の向上に不可欠ですが、ユーザーがサードパーティーに組織アカウントへのアクセスを許可するたびに、攻撃対象領域は拡大します。たとえ信頼できるサードパーティーであっても、これは変わりません。
このような接続によって、機密データに対する読み取りと書き込みの権限が付与される場合があるという事実に、ほとんどの組織は気付いていません。悪意のあるアクターがこのような接続を侵害すると、壊滅的なバックドア攻撃を仕掛けるうえで有利な状況となります。
ソリューションの概要
SaaSプラットフォームとの接続を制御
Zscaler SaaS Supply Chain SecurityはSaaSプラットフォームを数分でスキャンし、サードパーティー アプリによる接続のすべてを瞬時に可視化します。
IT部門が承認したプラットフォームに接続する前に、すべてのサードパーティー アプリのリスク プロファイルをリアルタイムで確認できます。その後、過剰な特権アクセスを簡単に修正し、安全な使用に関するポリシーを有効にします。
SaaSプラットフォームからの重要なデータや機密データの侵害や流出を防止します。
振る舞いを継続的に監視し、必要に応じてアクセスを取り消し、ユーザーへの通知を効率化します。
サードパーティーのSaaSプラットフォームのリスクを可視化し、危険な接続を簡単に無効化します。
ユーザーが危険または不正なアプリに接続してセキュリティ態勢を低下させたり、データを露出させたりしないようにします。
特長
SaaSプラットフォームのセキュリティを簡素化
サードパーティー アプリの迅速な検証
組織の環境にアプリを接続させる前に検証します。
完全な可視性の確保
ビジネス アプリ資産全体のAPI統合を可視化します。
セキュリティ態勢の把握
各API統合と関連するリスクを把握できます。
包括的で高度な保護の提供
統合SaaSセキュリティ プラットフォームで提供します。
ソリューションの詳細
SaaSサプライ チェーン攻撃を簡単に阻止
Zscaler SaaS Supply Chain Securityソリューションは主要なSaaSプラットフォームをサポートしており、サードパーティー アプリに対する優れた可視性と制御を提供します。
Microsoft 365、Google、Slack、Salesforce、Atlassianなどの主要なプラットフォームを保護
脆弱なものや設定ミスのあるものなど、あらゆるサードパーティー アプリのリスクを把握
振る舞いを継続的に監視し、アクセスを管理し、ユーザーへの通知を効率化
よくある質問
サプライ チェーン攻撃では、標的となる1社以上の組織が使用する製品(通常はサードパーティー ソフトウェア)にバックドアが埋め込まれます。そして、この不正アクセスが犯罪行為に利用できるようになります。たとえば、悪意のあるアップデートを配信し、さらなる攻撃の糸口を作るケースなどがあります。詳細はこちら
サプライ チェーン攻撃を防止することは簡単ではありませんが、まずはサードパーティーのサービス プロバイダーのリスクを検証し、継続的に監視するソリューションから対策を始めることが重要です。最小特権アクセス制御や多要素認証、高度な脅威検出、ゼロトラスト アーキテクチャーなどのセキュリティ ベスト プラクティスと組み合わせることで、SaaSサプライ チェーン攻撃に関連するリスクを効果的に軽減できます。詳細はこちら
デモを依頼する
Zscaler SaaS Supply Chain SecurityがどのようにサードパーティーのSaaSリスクを特定し、制御するのかをZscalerの専門の担当者がご説明します。