SaaSセキュリティ能力フレームワーク(SSCF, SaaS Security Capability Framework)は、SaaSプロバイダに求められるセキュリティ能力を整理/可視化するフレームワークとしてCSAが提供しているものです。
SaaSセキュリティにおける大きな問題点として、SaaSプロバイダが十分なセキュリティ機能を提供しないとSaaS利用者は設定を行うことができない、また、部門ごとに利用・管理されるSaaSセキュリティのベースラインを設定しようとすることも難しくなるということがあります。CSAが提供している重大脅威においても、クラウド利用者の「設定ミスと不十分な変更管理」が一番の脅威として上げられています。SSCFでは、SaaS利用者が管理/設定しなければならないことを「実行できるようにする」ための機能を、SaaSプロバイダに要求し、標準化していこうという取り組みになります。
本ブログでは、このSSCFを解説するとともに、SSCFが新たなコンプライアンス要件を求めているわけではなく、あくまで、SaaS利用者が管理/設定しなければならないことを「実行できるようにする」ための機能をまとめた管理策集であることを強調しています。
以下のURLよりご参照ください。
https://cloudsecurityalliance.jp/newblog/2026/01/09/saas%e3%83%97%e3%83%ad%e3%83%90%e3%82%a4%e3%83%80%e3%81%ab%e6%b1%82%e3%82%81%e3%82%89%e3%82%8c%e3%82%8b%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e8%83%bd%e5%8a%9b%e3%82%92%e6%95%b4/
よろしくお願いいたします。
