【ダイジェスト】
デジタル時代の企業において、従業員一人ひとりが自分のCIOのように行動し、必要に応じて新しいクラウドやSaaS技術を採用することが可能です。これは生産性とイノベーションにとって非常に重要ですが、一方で従来のITセキュリティやガバナンスのアプローチに大きな変革をもたらしています。
Nudge Securityは、従業員と協力しながらSaaSセキュリティとガバナンスの問題に対処する、世界で唯一のソリューションです。既存のソリューションが従業員のアクセスをブロックすることで対応しようとするのに対し、Nudge SecurityはITとセキュリティリーダーがビジネスのニーズに適応し、調和する手助けをします。このプラットフォームは、可視性、集中的なガバナンス、組織のクラウドおよびSaaSセキュリティ姿勢に対するコントロールを犠牲にすることなく、SaaS管理を調整します。
Nudge Securityの機能は、Microsoft 365やGoogle Workspaceのメールプロバイダーへの読み取り専用APIアクセスという単一の統合ポイントを必要とし、数分で組織内の誰かが作成したすべてのSaaSアカウントを発見します。エンドポイントエージェント、ネットワークプロキシ、ブラウザプラグイン、アプリ統合などの複雑なデプロイメントステップは必要ありません。SaaSプロバイダーがユーザーエンゲージメントを促進するためにメールを使用するという一貫したデザインパターンを利用して、新しいアカウントのサインアップやその他のセキュリティ関連の活動を捉えるために、機械生成されたメールメッセージを検索し分析します。
Nudge Securityは、アクセスがどのように付与されたかについての貴重なコンテキストを提供し、SSO、OAuthグラント、またはユーザー名とパスワードを通じてかを示します。また、どのアプリやアカウントがMFAやSSOに登録されている(またはされていない)かを示し、登録努力に対する進捗を簡単に追跡し、ユーザーが自分のアカウントにMFAを有効にし、アプリをSSOに登録するための自動化されたワークフローを開始することができます。さらに、OAuthグラントとスコープの完全なインベントリを通じて、アプリ間の統合がデータガバナンスポリシーの下で許可される範囲を超えてデータを共有する可能性がある場所を理解できます。OAuthリスクスコアを使用すると、過度に許可されたスコープを迅速に特定し、アプリユーザーにより多くのコンテキストを求めるか、2クリックでグラントを取り消すことができます。
Nudge Securityは、SaaSアプリ、クラウドインフラストラクチャ、開発ツール、ソーシャルメディアアカウント、登録済みドメインなど、変化するSaaS攻撃面を発見し監視します。攻撃者が見ることができるすべての外部向け資産を表示することで、攻撃面を保護し最小化するための予防措置を講じることができます。また、各SaaSプロバイダーのセキュリティプロファイルを提供し、違反履歴、コンプライアンス証明、データの所在地などを含めます。これにより、SaaSベンダーのセキュリティ評価を迅速に実施し、コンプライアンス監査の準備を容易にすることができます。
従業員のSaaSアプリケーションへのアクセスを制限することでSaaSの拡散を抑えようとすると、フラストレーションや不正な回避策が生じることが研究で示されています。Nudge Securityは、SaaSセキュリティのベストプラクティスに向けてユーザーやアプリケーションオーナーを導くタイムリーで役立つヌッジを自動化し、従業員とのエンゲージメントを促進します。例えば、新しいアプリが発見されたときに、ユーザーにその使用目的を尋ねたり、承認された代替品の使用を促したりすることができます。また、特定のアプリをまだ使用しているかどうかをユーザーに尋ね、使用されていないライセンスを回収することもできます。これらの自動化されたタッチポイントにより、SaaSセキュリティとガバナンスを大規模に調整することが簡単になり、ITの効率が向上します。
さらに、Nudge Securityには、ユーザーアクセスのレビューを実施する、AWSアカウントを中央ガバナンス組織に統合する、退職する従業員のオフボーディング、リスクの高いOAuthグラントの取り消しといった一般的なSaaSセキュリティタスクのためのワークフローを自動化する組み込みのプレイブックがあります。これにより、面倒な手作業に費やす時間を最小限に抑えることができます。
【ニュース解説】
デジタル時代の企業では、従業員が自分で新しいクラウドサービスやSaaS(Software as a Service)を選び、使い始めることが一般的になっています。これは仕事の効率を上げる一方で、会社のITセキュリティや管理の方法に大きな変化をもたらしています。
Nudge Securityは、このような環境でSaaSのセキュリティと管理を行うための新しいソリューションです。これは、従業員が使うSaaSアプリケーションを制限するのではなく、従業員と協力してセキュリティを確保する方法を提供します。このシステムは、会社のクラウドサービスの使用状況を一元的に見ることができ、管理やコントロールを犠牲にすることなく、SaaSの管理を行うことができます。
Nudge Securityの使い方は非常にシンプルで、Microsoft 365やGoogle Workspaceのメールシステムに読み取り専用でアクセスするだけで、数分で組織内で作成されたすべてのSaaSアカウントを発見できます。複雑な設定や追加のソフトウェアは必要ありません。SaaSプロバイダーがユーザーとのコミュニケーションにメールを使用することを利用して、新しいアカウントの登録やセキュリティに関連する活動を追跡します。
このシステムは、誰がどのアプリにアクセスできるかを示すだけでなく、アクセスがどのように許可されたか(SSO、OAuth認証、またはユーザー名とパスワード)も教えてくれます。MFA(多要素認証)やSSO(シングルサインオン)に登録されているアプリやアカウントを把握し、セキュリティの強化を促すことができます。また、アプリ間のデータ共有が許可される範囲を超えていないかを監視するために、OAuth認証の許可範囲も確認できます。
Nudge Securityは、SaaSアプリケーションだけでなく、クラウドインフラストラクチャ、開発ツール、ソーシャルメディアアカウント、ドメインなど、会社のデジタル資産全体のセキュリティを監視します。これにより、攻撃者が利用可能な情報を把握し、セキュリティ対策を講じることができます。さらに、SaaSプロバイダーのセキュリティ状況や違反履歴などの情報も提供され、セキュリティ評価や監査の準備が容易になります。
従業員が必要とするSaaSアプリケーションへのアクセスを制限することは、生産性を阻害し、従業員が不満を持つ原因になります。Nudge Securityは、従業員に対して自動的に「ヌッジ(軽い促し)」を行い、セキュリティのベストプラクティスに従うよう導きます。例えば、新しいアプリが見つかったときに、その使用目的を尋ねたり、承認された代替品を推奨したりすることができます。また、不要になったライセンスを回収するために、特定のアプリをまだ使用しているかどうかを確認することもできます。
Nudge Securityには、ユーザーアクセスのレビューやAWSアカウントの統合、従業員の退職処理、リスクの高いOAuth認証の取り消しなど、一般的なSaaSセキュリティタスクを自動化するためのプレイブックが組み込まれています。これにより、手間のかかる作業に費やす時間を減らすことができます。
