本記事では、Prisma Accessで利用可能なSaaS Securityの機能についてご紹介します。

Palo Alto NetworksのSaaS Securityとは、SaaSアプリを安全に利用するための各種機能の総称です。
SaaSアプリのアクセス制御やアプリのデータ保護、アプリ自体のポスチャ管理を行うことで、
企業におけるSaaSアプリ利用状況の把握やセキュリティリスクへの対策が可能になります。

Prisma Accessでは、SaaS Inline/ Data Security/ SSPMの機能をPrisma Accessに統合された
単一コンソールで利用することが可能で、SaaSアプリの包括的なセキュリティ対策を実現します。

SaaS Inline

Inline型のCASB機能を提供します。従業員が利用しているSaaSアプリ全体を可視化し、
シャドーITやリスクの高いSaaSアプリへのアクセス制御を実現します。
76,000以上のアプリに対応しており、各アプリへのアップロードやファイル共有などのアクションを
柔軟に制御することで、安全にSaaSアプリを利用することができます。

　

Data Security

Data SecurityはいわゆるAPI型CASBで、企業で利用しているSaaSアプリのデータ保護を実現します。
Data SecurityはSaaSアプリのAPIに接続し、アプリ内に存在するすべてのデータをスキャンすることで、
変更されたデータや新しいデータを継続的に監視してポリシー違反やインシデントを特定します。
検出されたインシデントは、事前にアクションを定義することで自動化された対応が可能です。

Data Security 対応アプリ

Data Security ダッシュボード

　

SaaS Security Posture Management (SSPM)

認可されたSaaSアプリを継続的に監視することで、設定ミスの検出と修正を可能にします。
ベストプラクティスを使用して設定ミスを検出し、重大度別の分類によってリスクを優先順位付けします。
設定ミスに対して、ワンクリックもしくは表示された手順に沿ってアプリの問題を迅速に修正します。
アイデンティティ管理における設定ミスの特定も可能で、IdPからの情報を使用することでMFA登録や
サインインの問題などを可視化することができます。

SSPM 対応アプリ (一部抜粋)

SSPM ダッシュボード

　

まとめ

今回は、SaaS Securityの各機能についてご紹介しました。
Palo Alto Networksでは、SaaSアプリのセキュリティ対策として SaaS Security Inline/ Data Security/
SSPMの機能を1コンソールで包括的に提供しています。

これらの機能を活用することで、企業におけるSaaSアプリの安全な利用を実現できます。
各SaaSアプリとの連携手順については今後掲載予定ですので、ぜひご活用いただければと思います。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
　今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。