Obsidian Security

近年、クラウドサービス、とりわけSaaSアプリケーションは企業活動に不可欠な基盤となり、その導入が加速しています。一方で、設定ミス、不適切な権限管理、把握されていないシャドーITや生成AIアプリケーションといったリスクが拡大し、組織のセキュリティリスクを高めています。さらに、窃取した認証情報を悪用したSaaSへの不正アクセス被害も増えており、従来型の境界防御やエンドポイント対策では防ぎきれない新たな脅威に晒されています。

• 重要データを扱うSaaSの“見えないリスク”が気になっている
  日々使っているSaaSにどれだけ重要な情報が眠っているか分かっている。だからこそ、設定不備や権限漏れなど、気づきにくいリスクが不安。
• 部門ごとにバラバラに導入されたSaaSが“ブラックボックス化”している
  事業部門やグループ会社が独自に運用するSaaSが増え、全体のセキュリティ状況が把握できず危機感を持っている。
• クラウドインフラ対策（CSPM/CNAPP）は完了し、次の守るべき領域として“SaaS”に着目しているインフラは整備できたが、ユーザーが日常的に触れるSaaSはまだ守り切れていないと感じている。
• SaaS設定の管理だけでなく、ID乗っ取り・不正アクセスなどの“実際に起きる脅威”にも備えたいSSPM単体の機能だけでなく、SaaSを狙う攻撃をまとめて防ぎたいと考えている。

SaaSのセキュリティポスチャー管理(SSPM)

従業員が利用するSaaSアプリケーションの設定ミスやコンプライアンス遵守状況を継続的に可視化・評価します。アプリケーションの設定データやユーザーアクティビティを定期的に取得し、常に最新の状態を把握します。

アイデンティティ脅威検出と対応(ITDR)

Obsidian Security独自の機械学習モデルやルールにより、ユーザーアカウントや認証情報の悪用、不正アクセスなど、アカウントを狙った異常な行動や脅威をリアルタイムで特定します。アプリケーション設定が適切であっても発生し得るトークンやセッションの盗難、多要素認証（Multi-Factor Authentication, MFA）の回避といった残存リスクを低減します。

シャドーSaaSと生成AIアプリケーションの管理

企業が利用を把握していないSaaSや、データ漏洩リスクを伴う生成AIアプリケーションの利用をブラウザレベルで検出・可視化します。これによりアタックサーフェスを縮小し、企業情報の流出を防止します。

スピアフィッシング攻撃からの防御

特定の個人や組織を狙った巧妙なフィッシング攻撃に対し、ブラウザ拡張機能がリアルタイムで不正サイトを検出し、資格情報が入力される前にブロックします。メールセキュリティをすり抜く攻撃やMFAの回避といった高度な手口に対しても有効です。

サードパーティーリスクの可視化と管理

SaaSアプリケーションに接続されているサードパーティー製アプリケーションや連携サービスを特定し、サプライチェーン経由の攻撃リスクを評価します。これにより、想定外の外部侵入経路を特定・管理できます。

運用効率化とロールベースアクセス制御

SaaSアプリケーションの各オーナーが役割に応じて適切なアクセス権限を持てるよう、きめ細かなアクセス制御を実現します。また、検出された脅威やポスチャー上の問題に対し、優先順位を付けた修復手順を提示することで、セキュリティインシデント対応を最適化します。