SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Palo Alto】【Prisma Access】SSPMによるO365の安全な利用

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Palo Alto】【Prisma Access】SSPMによるO365の安全な利用
セキュリティ
2025.06.02

本記事では、SSPMのOffice 365との連携手順についてご紹介します。

SaaS Security Posture Management (SSPM) とは

認可されたSaaSアプリを継続的に監視することで、設定ミスの検出と修正を可能にします。
ベストプラクティスを使用して設定ミスを検出し、重大度別の分類によってリスクを優先順位付けします。
設定ミスに対して、ワンクリックもしくは表示された手順に沿ってアプリの問題を迅速に修正します。

 

Office 365 連携手順

SCMにログインして、Manage > Configuration > SaaS Security から設定を行います。

SaaS Security > Posture Security > Applications > Add Applications をクリックします。
アプリケーションタイプでPostureを選択し、Office 365アプリをクリックします。

001.png

Posture Security > Add New をクリックします。

002.png

SSPMからO365インスタンスへの接続方法を指定します。 今回は Onboard with OAuth を選択します。

Onboard with OAuth: SSPMはOAuth 2.0認証を通じてO365インスタンスにアクセスします。オンボーディングプロセス中にOffice 365にログインし、SSPMに必要なアクセス権限を付与するよう求められます。
Onboard with Service Principal: SSPMはMicrosoft Entraサービスプリンシパルを介してO365インスタンスにアクセスします。サービスプリンシパルはユーザーが作成したMicrosoft Entraアプリケーションのことで、アプリケーションのアクセス許可を構成して必要なAPIスコープへのアクセスをSSPMに付与します。

003.png

SSPMに付与する権限を選択します。 (読み取り権限/ 読み取りと書き込み権限)

004.png

Microsoftのログイン画面が表示されたら、管理者の認証情報を入力してログインします。
SSPMに付与する権限に応じて必要なアクセス許可が要求されます。確認して 承諾 をクリックします。

005.png

SSPMに表示されるインスタンス名、アプリケーション所有者を指定して Finish をクリックします。

006.png

以上でO365との連携は完了です。

 

動作確認

SaaS Security > Posture Security > Dashboard では、連携済みアプリケーションで検出された設定ミス
が重大度別で表示されます。See Details をクリックすると関連するルールを確認することができます。

008.png

SaaS Security > Posture Security > Applications では、連携済みのアプリケーションが表示されます。

ルール数をクリックすると Security Configurations の画面に遷移し、ルールの一覧を確認できます。
View Details をクリックすると、アプリケーションごとに監視可能な設定項目と設定状況を確認できます。

009.png

Security Settings では、選択したアプリケーション設定が一覧で表示されます。
右上の歯車アイコンをクリックします。

007.png

アプリケーションインスタンスの設定画面が開きます。
インスタンス名やアプリケーション所有者の変更、設定スキャンの間隔を指定することができます。

008.png

SaaS Security > Posture Security > Security Configurations では、ルールの一覧が表示されます。
アプリケーション、ステータス、コンプライアンスなどのフィルタを適用可能です。
ルール名をクリックすると、該当するアプリケーション設定の一覧が表示されます。

009.png

ルールに含まれる設定の一覧です。設定名をクリックすると、詳細が表示されます。

010.png

設定の詳細画面です。監視の有効/無効の選択や、設定値の編集が可能です。
Remediation Instructions では、設定の修復手順が表示されます。

011.png[

Microsoft Entra管理センターにログインし、修復手順に沿って該当の設定を確認します。
修復が必要な場合、設定を変更して保存します。

012.png

SaaS Security > Posture Security > Identity では、MFAやサインインについての問題を特定することができます。

013.png

SaaS Security > Posture Security > Compliance では、セキュリティフレームワークや国際規格などに沿ってコンプライアンス要件に準拠していることを確認できます。例として、ISO 27001をクリックします。

014.png

重大度やアプリケーションごとに、コンプライアンス準拠の状況を見ることができます。
Non-Compliant の下の数字をクリックし、O365で非準拠となっている設定を確認します。

014.png

Security Settings の画面に遷移します。設定を選択して修復手順を適用します。

015.png

 

まとめ

今回は、SSPMのO365連携手順と設定ミスの修復方法についてご紹介しました。
O365ではアプリケーションの設定ミスに加え、MFAやサインインなど、アイデンティティ関連の問題の特定も可能になります。

企業で利用しているSaaSアプリケーションの設定を監視することで設定ミスを修復し、データ漏洩の防止やコンプライアンスへの準拠を実現することができます。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
 今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

【Palo Alto】【Prisma Access】SaaSアプリのセキュリティ対策

著者紹介

SB C&S株式会社
技術統括部 第4技術部 2課
PCNSE, PSE Strata/SASE/Cortex Professional
中村 愛佳 -Manaka Nakamura-

Related Posts

関連記事