SaaS セキュリティ イニシアチブ

Note

Microsoft Security Exposure Management のデータと機能は、現在、米国政府機関向けクラウド (GCC、GCC High、DoD) では使用できません。

SaaS セキュリティ イニシアチブは、SaaS セキュリティのベスト プラクティスを一元化した場所を提供し、組織がセキュリティに関する推奨事項を効果的に管理および優先順位付けできるようにします。 最も影響の大きいメトリックに焦点を当てることで、組織は SaaS のセキュリティ体制を効率的に強化できます。

SaaS セキュリティ イニシアチブとは

SaaS セキュリティ イニシアチブは、SaaS Security Posture Management (SSPM) のメイン ハブとして機能し、ベスト プラクティスの推奨事項を 12 個の測定可能なメトリックに統合します。 これらのメトリックにより、多数のセキュリティに関する推奨事項の管理と優先順位付けが容易になります。

前提条件

• 組織に Microsoft Defender for Cloud Apps ライセンスが必要です。

• セキュリティに関する推奨事項を表示するアプリは、接続されている必要があります。

• 詳細については、以下を参照してください:

  • アプリを接続して可視化し、Microsoft Defender for Cloud Apps で制御する
  • セキュリティに関する推奨事項を提供するアプリ コネクタについて説明します

運用ガイドライン

プロセスを開始するには、 Exposure Management ブレードに移動し、 Initiatives を選択します。 SaaS Security イニシアチブをクリックし、[イニシアティブ ページを開く]を選択します。

このページには、数百のベスト プラクティスの推奨事項を分類する測定可能なメトリックが 12 個あります。

イニシアチブ スコアで最も高いImpact を使用してメトリックに優先順位を付けることをお勧めしますこれは、各推奨事項の Weight と非準拠推奨事項の割合 の両方を考慮した複合メジャーです。 進行状況を効果的に監視するには、組織のセキュリティ体制に ターゲット スコア を設定することをお勧めします。 この目標は、改善のためのベンチマークとして機能し、時間の経過とともに進歩を追跡するのに役立ちます。

たとえば、SaaS アプリケーション内の特権アクセスに関連するすべてのベスト プラクティスの推奨事項を把握するには、「SaaS アプリで特権アクセスをセキュリティで保護するためのベスト プラクティス 確認する」というラベルの付いたメトリックを選択します。

選択したら、 非準拠 の推奨事項のいずれかをクリックして、関連する修復手順にアクセスできます。

追加情報

• 各メトリックには、関連するアプリ コネクタの一覧が含まれています。組織は、可視性を強化するために、より多くのコネクタを有効にするよう促します。 特定のアプリケーションの推奨事項に関心がある場合は、 セキュリティの推奨事項 タブに移動し、関連するアプリケーションでフィルター処理します。
• 露出管理の取り組みの詳細については、 こちらをご覧ください。