SaaS セキュリティ イニシアチブ
SaaS セキュリティ イニシアチブは、サービスとしてのソフトウェア (SaaS) セキュリティのベスト プラクティスを一元化した場所を提供し、組織がセキュリティに関する推奨事項を効果的に管理および優先順位付けできるようにします。 最もインパクトのあるメトリックに焦点を当てることで、組織は SaaS のセキュリティ体制を強化できます。
SaaS セキュリティ イニシアティブは、SaaS セキュリティ体制管理 (SSPM) のメイン ハブとして機能します。 ベスト プラクティスの推奨事項を 12 の測定可能なメトリックに統合します。 これらのメトリックは、多数のセキュリティに関する推奨事項の管理と優先順位付けを容易にします。
前提条件
- organizationにはMicrosoft Defender for Cloud Apps ライセンスが必要です。
- セキュリティに関する推奨事項を表示するアプリは、Defender for Cloud Appsに接続されている必要があります。 接続の詳細と、セキュリティに関する推奨事項を提供するアプリ コネクタについては、「アプリを接続して、Microsoft Defender for Cloud Appsで可視性と制御を取得する」を参照してください。
SaaS セキュリティ イニシアチブの推奨事項を表示する
- Microsoft Defender XDRで、[露出管理] に移動し、[イニシアティブ] を選択します。
- [SaaS セキュリティ] イニシアチブを選択し、[イニシアティブ ページを開く] を選択します。
表示されるページには、何百ものベスト プラクティスの推奨事項を分類する 12 のメトリックが一覧表示されます。
イニシアティブ スコア レベルへの影響が最も大きいメトリックに優先順位を付けることをお勧めします。 この複合メジャーでは、各推奨事項の 重みの 値と 、準拠していない 推奨事項の割合の両方が考慮されます。
進行状況を効果的に監視するには、organizationのセキュリティ体制の目標スコア値を設定します。 この目標は、改善のベンチマークとして機能し、時間の経過に伴う進歩の追跡に役立ちます。
たとえば、SaaS アプリケーション内の特権アクセスに関連するすべてのベスト プラクティスの推奨事項を把握するには、 SaaS アプリの [セキュリティで保護された特権アクセスに対するベスト プラクティスがありません] というラベルの付いたメトリックを選択します。 その後、準拠 していない 推奨事項のいずれかを選択して、関連する修復手順にアクセスできます。
追加情報
- 各メトリックには、関連付けられているアプリ コネクタの一覧が含まれます。 この一覧では、可視性を高めるために、より多くのコネクタを有効にすることをお勧めします。 特定のアプリケーションの推奨事項に関心がある場合は、[ セキュリティの推奨事項 ] タブに移動し、関連するアプリケーションでフィルター処理します。
- Microsoft セキュリティ露出管理イニシアティブの詳細については、「セキュリティ イニシアチブを確認する」を参照してください。