グローバル大手企業も工数をかけないSaaS運用を実現、NECが取り入れた手法は？

　日本電気（NEC）では、社内で実践したDXを社会に還元していく方針のもと、全社的なDXに取り組んでいる。DX推進に当たっては、必然的に社内でのSaaSアプリケーションの利用が拡大することになる。同社はもともとセキュリティ対策に注力してきたが、DX推進のスピードに追い付くことが徐々に難しくなっていったという。

　そうした中、国内外でSaaSの設定不備によるセキュリティインシデントが相次いで報道された。同社では問題こそ発生していなかったが、本当にセキュアな設定を維持できているのかという懸念から、セキュリティ強化を模索することになる。実際、各部門によってセキュリティベースラインに差異が生じており、膨大な設定項目を人手でチェックし続けるのは困難だった。

　そこで同社が導入したのが、SaaSの設定管理・監査を行う「SSPM（SaaS Security Posture Management）」ソリューションだ。本資料では、SSPMによって同社のSaaS管理体制がいかに改善されたのかを紹介する。グループで10万人のユーザーを抱える同社が人手に依存しないSaaS運用を実現した方法を詳しく見ていこう。