Microsoft Defender for Cloud Apps(MDCA)の機能拡張の追加について。
増加する SaaS 管理のために、CASB の範囲を越えたクラウドアプリ内のデータを保護するアプローチとして、SaaS セキュリティ体制管理(SSPM: SaaS Security Posture Management)機能が追加されており、2022年6月頃に Salesforce、ServiceNow に関してパブリックプレビューされていました。
この SSPM 機能に Okta や GitHub などが追加されています。
Microsoft shifts to a comprehensive SaaS security solution - Microsoft Security Blog
SSPM は、Microsoft 365 Defender ポータルの「セキュアスコア」の「おすすめの操作」の一覧に、各 SaaS についての推奨事項がリストアップされるようになっています。
フィルタを開くと、該当する SaaS の選択肢があります。
(参考)
SaaS アプリのセキュリティ態勢管理 - Microsoft Defender for Cloud Apps | Microsoft Learn
ここを参考に接続されている SaaS の状態を確認することで、構成ミスなどを個別に調査するオーバーヘッドを低減し、SaaS の保護を迅速に高めることができるようになります。
ちなみに、SSPM と似た名称の CSPM 機能もありますが、こちらは Cloud Service Posture Management のことで、Azure や AWS、GCP などのクラウドプラットフォームや IaaS が対象の態勢管理を指しており、MDCA の管理ポータルで「調査」>「セキュリティ構成」にあります。
冒頭の発表情報では、今後他にも OAuthアプリの機能強化や CASB で検出した異常アラートと Endpoint、ID、メールなどのシグナルと関連付けてインシデント検出する XDR の連携機能の提供なども予告されています。
