A-gate(Salesforce)はSSPMと呼べるのか
この記事の位置づけ
SaaS利用が広がるなかで、SSPM(SaaS Security Posture Management)という製品カテゴリを見る機会が増えている。一方で、SSPMという言葉の射程は広がっており、単なるSaaS設定診断から、ID、権限、OAuth連携、非人間ID、SaaS間接続、脅威検知、データ流出監視まで含む言葉として使われることがある。
このとき、NTTデータのA-gate(Salesforce)を「Salesforce特化SSPM」と呼べるのか、という論点が出てくる。
結論から言えば、A-gate(Salesforce)は、Salesforceの情報漏洩リスク設定に特化した「狭義SSPM相当」の製品と見るのが妥当である。ただし、現在の広義SSPMと同じ範囲を期待すると、対象領域には差がある。
本記事では、SSPMの射程、A-gate(Salesforce)の公開情報上の機能、導入評価時に確認すべき項目を整理する。
関連する一般論は、次の記事で扱っている。
全体像
A-gate(Salesforce)は、Salesforceの設定、共有、権限、自動修復に強みを持つ。一方で、現代的な広義SSPMは、ID、OAuth、非人間ID、脅威検知、SaaS横断管理まで広がっている。この差を前提に、以下では「SSPMと呼べるか」ではなく「どの領域をカバーしているか」を見る。
先に結論
A-gate(Salesforce)は、Salesforceの設定不備、外部共有、権限誤設定に起因する情報漏洩リスクを継続的に検知し、一部を自動修復するためのSalesforce特化型セキュリティ製品である。NTTデータは、A-gate(Salesforce)について、リアルタイム監視・検知・修復機能を提供し、Salesforceの機能アップデートにも追随すると説明している。1
この意味では、A-gate(Salesforce)はSSPMの中核である「SaaS設定不備管理」にかなり近い。
一方で、現代的な広義SSPMを、ID脅威検知、非人間ID管理、OAuth連携管理、SaaS横断可視化、異常行動検知まで含むものとして捉えるなら、A-gate(Salesforce)がその全体を満たす製品とは言い切れない。CrowdStrikeのSSPM解説でも、SSPMはSaaSの設定ミス、アクセス制御、権限、コンプライアンス、ユーザー活動などを継続的に評価するものとして説明されており、製品によって対象範囲は広い。2
そのため、社内説明では次の表現が扱いやすい。
A-gate(Salesforce)は、Salesforceの情報漏洩リスク設定を
継続的に検知・修復する狭義SSPM相当の製品である。
ただし、広義SSPMが扱うID脅威検知、非人間ID、OAuth連携、
SaaS横断可視化、異常行動検知までを同等に備えるかは、
導入前に機能確認が必要である。
SSPMの射程は広がっている
狭義のSSPMは、SaaSの設定不備や権限設定ミスを継続的に検出し、組織のSaaS利用におけるセキュリティ状態を管理する製品カテゴリである。NRIセキュアの用語解説でも、SSPMはSaaSの設定不備や権限管理などを可視化し、セキュリティ態勢を管理する考え方として説明されている。3
SSPMは、従来の核である設定、権限、共有、コンプライアンスの管理から、ID、接続アプリ、データ保護、脅威検知、SaaS横断のリスク管理へ広がっている。A-gate(Salesforce)の位置づけを考えるときは、この拡張された全体像の中で、どの部分に強い製品なのかを見る必要がある。
狭義SSPMが対象とする領域は、次のように整理できる。
- SaaSの設定不備
- 権限の過剰付与
- 外部共有設定
- 公開設定ミス
- 休眠アカウントや不要アカウント
- コンプライアンス逸脱
- 設定変更の監視
- リスク検知と修復
この定義だけで見れば、A-gate(Salesforce)はSSPMに近い。Salesforceの設定を監視し、情報漏洩リスクにつながる設定を検知し、必要に応じて修復するという説明は、SSPMの中核的な機能に合っている。
ただし、現在のSSPMは、設定診断だけに留まらない製品カテゴリとして扱われることがある。特に上位製品では、次のような領域まで含めて説明される。
- SaaSアプリケーション全体の可視化
- 人間IDと非人間IDの管理
- 過剰権限の検出
- 孤立アカウントの検出
- APIキーやトークンのリスク管理
- OAuthアプリやConnected Appの評価
- SaaS-to-SaaS連携の可視化
- シャドーSaaSや未承認アプリの検出
- ユーザー行動の異常検知
- 疑わしいデータ転送の検知
- ID脅威検知と対応
- 複数SaaSを横断した統制
つまり、SSPMという言葉は、少なくとも次の2層に分けて使う必要がある。
| 見方 | 主な対象 |
|---|---|
| 狭義SSPM | SaaS設定、権限、共有、公開状態、設定変更、修復 |
| 広義SSPM | 狭義SSPMに加え、ID、非人間ID、OAuth、SaaS間連携、異常行動、脅威検知、SaaS横断統制 |
A-gate(Salesforce)を評価するときは、「狭義SSPMとして機能しているか」と「広義SSPM全体を満たすか」を分けて見る必要がある。
A-gate(Salesforce)が扱うリスク
公開情報から見る限り、A-gate(Salesforce)の主対象は、Salesforce上の情報漏洩リスクである。NTTデータの2022年6月20日のニュースリリースでも、A-gateがSalesforceに対応し、情報漏洩リスクのある設定を自動修復すると発表されている。4
NTTデータの製品ページでは、Salesforceは設定によってインターネット上に情報を公開できること、社外ユーザーやインターネットユーザーと情報を共有できること、内部犯によるデータ持ち出しリスクがあることが課題として挙げられている。1
代表的な対象リスクは、次のように整理できる。
- Salesforce上の情報がインターネットに公開される。
- Chatterなどを通じて社外ユーザーやインターネットユーザーと情報を共有してしまう。
- 外部ユーザーに不要なオブジェクト参照権限を付与してしまう。
- 外部ユーザーやインターネットユーザーへ意図せず情報共有される。
- 内部犯によるデータ持ち出しが容易になる。
- Salesforceの大型アップデートにより、意図しないアクセス経路や共有機能が追加される。
また、Salesforceは年3回の大型アップデートがあり、NTTデータは、A-gate(Salesforce)がアップデート前に情報漏洩リスクのある機能追加を点検し、必要に応じて検知・修復機能を追加すると説明している。1
この点は、SaaS利用における重要なリスク管理である。SaaSでは、利用企業がインフラやアプリケーション基盤を直接管理しない一方で、テナント設定、共有範囲、権限、外部ユーザー、連携設定は利用企業側に残る。継続的な設定監視は、この利用者側責任を支える対策になる。
SSPM領域との対応関係
A-gate(Salesforce)をSSPMとして見る場合、製品名やカテゴリ名ではなく、リスク領域ごとの対応関係で整理する方がよい。
| SSPMのリスク領域 | A-gate(Salesforce)の対応度 | コメント |
|---|---|---|
| SaaS設定不備 | 高い | 情報漏洩リスク設定の検知・修復が中核 |
| 外部共有設定 | 高い | インターネット公開、外部共有、Chatter共有が主な課題として示されている |
| 権限過多 | 中から高 | オブジェクト参照権限の例があるが、権限分析の深度は確認が必要 |
| コンプライアンス逸脱 | 不明 | 特定基準への準拠評価がどこまで可能か確認が必要 |
| ユーザー活動監視 | 不明から一部 | 内部犯リスクへの言及はあるが、行動分析の有無は確認が必要 |
| 不正アクセス検知 | 不明から一部 | 公開情報上は設定リスク中心に見える |
| 疑わしいデータ転送検知 | 不明 | 大量出力や不審な転送の検知可否は確認が必要 |
| OAuth/接続アプリリスク | 不明 | Connected AppやOAuthスコープ評価は明示確認が必要 |
| 非人間ID/APIユーザー管理 | 不明 | 現代SSPMでは重要だが公開情報上は確認しにくい |
| シャドーSaaS/未承認SaaS | 対象外に近い | Salesforce特化のため、SaaS横断検出は期待しにくい |
| マルチSaaS横断管理 | 対象外 | Salesforce特化製品として見るべき |
| SaaSアップデート追随 | 高い | A-gate(Salesforce)の強みとして説明されている |
| 自動修復 | 高い | 検知・修復が明示されている |
| SOAR/XDR/ID基盤連携 | 不明 | 広義SSPMと同等の連携範囲かは確認が必要 |
この比較から分かるのは、A-gate(Salesforce)がSSPMの中核である「設定不備」「外部共有」「権限誤設定」「自動修復」にはかなり寄っている一方で、広義SSPMが拡張している「ID脅威検知」「非人間ID」「OAuth連携」「SaaS間接続」「異常行動検知」「データ転送監視」「SaaS横断統制」については、導入前に確認が必要ということである。
「SSPM風製品」と見るべきか
A-gate(Salesforce)に対して「SSPM風製品ではないか」という懸念は、一定程度は妥当である。ただし、ここでいう「SSPM風」は、SSPMという言葉を名乗るだけの製品という意味ではなく、SSPMという広いカテゴリの中で、特定領域に強く寄った製品という意味で捉える方がよい。
A-gate(Salesforce)は、Salesforceの情報漏洩リスクに直結する設定を監視し、修復する点で、SSPMの中核に入っている。特にSalesforceは、権限、共有、外部ユーザー、Experience Cloud、Chatter、ファイル公開などの設定が複雑になりやすい。設定不備の監視だけでも、組織にとって価値がある。
一方で、SSPMという言葉が、SaaS横断のID・連携・脅威・データ流出管理まで含むように拡張されている現在、A-gate(Salesforce)を単独で「SSPM」と呼ぶと、期待値が過剰になる可能性がある。
したがって、位置づけは次のように整理するのがよい。
| 観点 | 評価 |
|---|---|
| 狭義SSPM | 近い |
| Salesforce情報漏洩設定管理 | 明確な強みがある |
| 広義SSPM | 不足領域または要確認領域がある |
| SaaS横断管理 | 対象外に近い |
導入評価で確認すべきこと
A-gate(Salesforce)をSSPMとして評価する場合、最も重要なのは、「全設定項目を調査している」という説明と、「実際に監視・検知・修復できる項目」が同じかを確認することである。
特に次の観点は、ベンダー確認項目として分けておく。
検知対象の全リスク一覧
- ファイル公開
- Chatter外部共有
- Experience Cloud公開設定
- Guest User権限
- オブジェクト権限
- 項目レベルセキュリティ
- レコード共有
- プロファイル
- 権限セット
- 共有ルール
- APIアクセス
- Connected App
- OAuthスコープ
- 外部ユーザー
- コミュニティユーザー
調査対象と監視対象の差分
- 調査済み項目
- 監視対象項目
- 自動修復対象項目
- 通知のみ対象項目
- 対象外項目
- Salesforceアップデート時の追随方法
リスク判定ロジック
- 固定ルールか。
- 顧客ポリシーに応じて変更できるか。
- 例外承認できるか。
- 業務上必要な外部共有を誤って修復しないか。
- リスク判定の根拠を監査証跡として残せるか。
ユーザー・IDリスク
- 休眠アカウントを検知できるか。
- 過剰権限を検知できるか。
- 管理者権限を棚卸しできるか。
- 非人間ID/APIユーザーを識別できるか。
- 外部ユーザーの権限を一覧化できるか。
接続アプリ・OAuthリスク
- Connected Appを評価できるか。
- OAuthスコープを評価できるか。
- 危険な外部アプリ連携を検知できるか。
- 不要な連携アプリを無効化できるか。
- トークン失効や連携解除まで可能か。
脅威検知・行動監視
- 異常ログインを検知できるか。
- 大量データ出力を検知できるか。
- 不審なAPIアクセスを検知できるか。
- Salesforce Event Monitoringと連携できるか。
- SIEMへ連携できるか。
証跡・統制
- 修復前後の差分を記録できるか。
- 誰が例外承認したかを残せるか。
- 監査レポートを出力できるか。
- チケットシステムと連携できるか。
- インシデント対応の証跡として使えるか。
社内説明での使い分け
社内でA-gate(Salesforce)を説明する際には、SSPMという言葉を使うかどうかで期待値が変わる。
営業資料や概念説明では、「Salesforce特化SSPM」という表現でも通じる可能性がある。しかし、セキュリティアーキテクチャや製品比較の場では、この表現だけでは不十分である。より正確には、次のように説明する。
A-gate(Salesforce)は、Salesforceの設定不備、外部共有、
権限誤設定に起因する情報漏洩リスクを継続的に検知し、
一部を自動修復するためのSalesforce特化型セキュリティ製品である。
SSPMの中核領域であるSaaS設定不備管理には該当するが、
現代的な広義SSPMが持つID脅威検知、非人間ID管理、
OAuth連携管理、SaaS横断可視化、異常行動検知までを
同等に備えるかは、導入前に確認が必要である。
この説明であれば、A-gate(Salesforce)を過小評価せず、同時にSSPMという言葉による過大評価も避けられる。
まとめ
A-gate(Salesforce)は、Salesforceを対象とした情報漏洩リスク設定の検知・修復に強みを持つ、狭義SSPM相当の製品である。
一方で、現在の上位SSPMが対象とするID、非人間ID、OAuth、SaaS間連携、異常行動、脅威検知、SaaS横断統制まで含めた広義SSPMと完全一致しているわけではない。
したがって、A-gate(Salesforce)を評価する際には、「Salesforce特化SSPM」と呼ぶこと自体よりも、どのSSPMリスク領域をカバーし、どの領域をカバーしていないのかを明示することが重要である。