防御・対策

SSPM

SaaS Security Posture Management

定義

SaaSの設定、権限、外部共有、連携アプリ、監査ログを継続的に点検する管理領域。

詳細解説

SSPMはGoogle Workspace、Microsoft 365、Slack、GitHubなどの設定不備を見つける用途で使われます。SaaSは現場が増やしやすいため、定期棚卸しと自動検出を組み合わせます。

ポイント

  • SaaS設定と権限を可視化する
  • 外部共有やOAuthアプリを点検する
  • SSO/SCIMと棚卸し運用を合わせる

関連用語

CASBSCIMIAM

関連コンテンツ

ニュース SaaS権限棚卸しガイド チェックリスト SaaS権限棚卸しチェックリスト

同じカテゴリの用語(防御・対策)

ASM
Attack Surface Management

外部公開資産、クラウド、SaaS、ドメイン、証明書など、攻撃対象になりうる面を継続的に把握・管理する活動。…
Backup Immutability
Backup Immutability

一定期間バックアップを変更・削除できない状態にし、ランサムウェアや誤操作から復旧データを守る考え方。…
CASB
Cloud Access Security Broker

クラウドサービス利用を可視化し、アクセス制御、DLP、脅威検知、設定管理を支援する仲介レイヤー。…
CNAPP
Cloud-Native Application Protection Platform

CSPM、CWPP、CIEM、コンテナ保護などを統合し、クラウドネイティブ環境を横断的に守る考え方・製品カテゴリ。…
CSIRT
Computer Security Incident Response Team

組織内外のセキュリティインシデントを受け付け、分析、調整、対応支援を行うチーム。…
CSPM
Cloud Security Posture Management

クラウド設定を継続的に検査し、公開ストレージ、過剰権限、暗号化漏れなどの設定不備を検出する仕組み。…

関連するレッスン

防御戦略レッスン

組織を守る実践的な防御策を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind