SSPM(SaaS Security Posture Management)とは、クラウド環境で利用されるSaaSアプリケーションの設定不備や設定ミスがないか、自動的に監視や評価、管理をするソリューションです。インシデントにつながるリスクのある設定(情報漏洩、不正アクセスなど)を低減させ、情報漏洩を防ぎます。
SSPMは、クラウド環境で利用されるSaaSアプリケーションのセキュリティ設定、ユーザー権限、コンプライアンス等を定期的に監視、評価、管理する仕組みとなっています。定期的に監視を行い、万が一SaaSアプリケーションの設定やアカウントに不備があった場合は、自動でアラート通知を行います。
SSPMが自動的にリスクを発見することで、SaaSアプリケーションを常にセキュアな設定で利用することができます。
CSPMとの違いは?
CSPM(Cloud Security Posture Management)とSSPMは、クラウドサービスにおけるセキュリティの強化のプラットフォームという点では同じですが、監査対象に違いがあります。CSPMは、IaaS/PaaSに対して設定の監査を行います。それに対して、SSPMはSaaSアプリケーションに対して設定の監査を行います。