ISMSの視点から考えるSaaS利用における理想的な管理体制とは

　利便性や効率性を向上させるためSaaSを利用する企業が増加する一方、それらのマネジメントが課題として浮上している。年々増加するサイバー攻撃などの影響により、企業が順守すべきセキュリティコンプライアンスの要件が増加する中、ISMS（情報セキュリティマネジメントシステム）の運用においてもより効率的な仕組みが求められるようになっている。

　ISMSの視点からSaaS管理を行うに当たり、最大の課題となるのが全てのユーザーアクティビティーとデータに関する可視性の欠如だ。そこで重要になるのが自社SaaSポートフォリオの可視化であり、導入サービスに対して利用者や目的、権限、方法、頻度などを把握できれば、資産管理台帳の作成も容易になり、シャドーITなどのリスクも抑制できるだろう。

　その実現に向け、本資料ではSMP（SaaS管理プラットフォーム）という新たなアプローチを紹介している。シャドーITや非アクティブなサービスを検知し、セキュリティ向上とともにコスト削減を実現。導入も容易でスムーズな管理体制の構築が可能だ。