SaaSセキュリティの概要
SaaS(ソフトウェア・アズ・ア・サービス)セキュリティの概念は、多くのセキュリティ組織にとって重要な課題ですが、明確に定義されているわけではありません。組織がCloudflareにSaaSアプリのセキュリティを確保するための支援を求めるとき、それはさまざまな意味を持ち、さまざまな理想的な結果を伴うことがあります。CloudflareはSaaSセキュリティを3つの重要な概念に集約しています。
- 管理されたエンドポイントアクセスと未管理のエンドポイントアクセスの両方を考慮した、SaaSアプリケーションのフロントドアに対するより良い保護。
- インラインセキュリティツールを適用する能力の保証。言い換えれば、ファイルのアップロード/ダウンロードに制限を適用する能力、管理対象のターゲットにアクセスする能力、データ損失を防止または検出するためのポリシーの適用を確保します。平均して数百のSaaSアプリに対して異なるポリシーを管理することは、インラインセキュリティが常に意味のある変化をもたらすことを意味します。
- ユーザーがアクティブに関与しているかどうかにかかわらず(アウトオブバンドとも呼ばれる)、重要なSaaSアプリケーションに対する可視性と制御。この概念は、TLS検査やその他の方法を使用してインラインポリシーを適用する能力が限られている場合に最も重要になります。
Cloudflareは、定義された3つの概念すべてを達成し、時には重複する複数のソリューションを提供しています。SaaSアイデンティティプロキシのためのAccess、専用IPアドレスを持つWARP、ブラウザアイソレーション、CASB APIの組み合わせを通じて、Cloudflareは潜在的なSaaSセキュリティ目標を定義し、対処するのを支援します。