WGセミナー「SSCF(SaaSセキュリティ能力フレームワーク)解説 ~ SaaSに実装されるべきセキュリティ機能と設定能力」(翻訳WG主催)を以下のように開催いたします。
WGセミナー「SSCF(SaaSセキュリティ能力フレームワーク)解説 ~ SaaSに実装されるべきセキュリティ機能と設定能力」(翻訳WG主催)
SaaSセキュリティの主な課題として、以下の3点があげられます。
- SaaSベンダーごとにセキュリティ機能にばらつきがあり、SaaSをどのようにセキュアにするかについての明確な基準がない
- 設定ミスなどにより、攻撃者に狙われる
- SaaS導入・運用のスピードが速く、利用者側のセキュリティが追いつかない
これらの問題に対して、SaaSプロバイダがSaaS利用者に提供する設定可能で利用しやすく、利用者向けのセキュリティコントロールを定義する新たな技術フレームワークとしてSSCF(SaaS Security Capability Framework)をCSAが作成しました。SSCFにより、SaaS利用者が対応可能なセキュリティ機能を明確化し、設定ミス、間違った構成、IAMの問題、アプリ連携の問題、ログ可視性の欠如など、SaaS特有の攻撃ベクトルに対して明確に対応できるようにします。
本WGセミナーでは、SSCFの背景、SSCFのベースとなるCCM V4.0との関係、SSCFの管理策の内容について説明します。
以上