インターネットイニシアティブ（IIJ）は2024年1月24日、Microsoft 365やSalesforceといったSaaSアプリケーションにおける脆弱な設定や不審な操作、アクセスを検出するセキュリティ監査を実施する「IIJ SaaSセキュリティ監査ソリューション」の提供を開始した。

米AppOmni社のサービスを採用したもので、SaaSアプリケーションのAPIを利用して脆弱な設定や不審な操作、アクセスの有無などを監視する。SaaS環境の是正を支援するとともに、世界中のセキュリティインシデント情報に基づいた脅威検出ルールを自動適用することで、システム管理者の負担なくSaaS環境における最新のセキュリティリスクの検出が可能になるとしている。

本ソリューションの利用イメージ

特徴的な機能としては、アカウント、権限、セキュリティ設定といったSaaSの様々な設定を常時監視するSSPM（SaaS Security Posture Management）機能がある。社内情報資産に外部からアクセスできてしまうといった設定不備がないかを監視。検出した問題は危険度別に整理され、管理画面で確認できる。

操作ログを監査することにより、不審な操作や不正アクセスを検出。加えて、世界中から収集したセキュリティインシデントの情報を基にした脅威検出ルールが自動で適用されるため、迅速かつシステム管理者の作業なく最新のセキュリティリスクを検出することで情報漏えいなどの被害を防ぐ。

IIJでは、AppOmni利用時のサポート窓口を提供するほか、追加オプションとして、AppOmniの定期的なアップデート情報、およびSaaS環境におけるセキュリティリスクの検出状況のレポート作成や設定変更を行う運用支援サポートを提供する。

価格は、監視対象のSaaSの数やアカウン数に応じた個別見積もり。参考価格は、SaaS 1件、各アカウント数500ユーザーの場合で、ライセンス料が170万円、初期導入サポートが270万円、運用支援サポートが230万円となっている。