SaaS/ID制御のツール - 製品一覧から機能の違いや活用事例を紹介
SaaS/ID制御の活用事例

SaaSアプリケーションに対する継続的なセキュリティポスチャ管理(SSPM)、脅威検出、重要なセキュリティ洞察を提供。データ露出の表面化、SaaS内の脅威検出、未承認サードパーティ接続発見、IDと権限の管理、設定ドリフト特定を支援。

あらゆるエンタープライズIDに対する重要なデータとアプリケーションへのアクセスを管理・保護する、インテリジェントで統一されたソリューション。統合IDセキュリティプラットフォームSailPoint Atlas上に構築され、組織のID管理とガバナンス要件の成長に対応。

重要なデータを自動発見し、露出を解消し、脅威を阻止するオールインワンプラットフォーム。マルチクラウド、オンプレミス、バケット、ファイル内のデータをカバー。データ発見・分類・ラベル付け、アクセス許可・設定ミス修正、異常アクティビティ調査を自動化。

クラウドワークロード向けの包括的なゼロトラストセキュリティを提供。すべてのトラフィックをインラインで検査し、サイバー脅威や情報漏洩から保護。クラウド全体のワークロードをセグメント化し、インターネット、SaaSアプリ、他ワークロードへのトラフィックを保護。ファイアウォール不要。

クラウドアプリケーションに保存されたデータへのアクセスを保護。インラインおよびAPIベースのセキュリティにより、ユーザー、データ、アプリに対する深い可視性と制御を提供。ユーザー行動分析、高度なデータ保護制御を提供し、安全なコラボレーションを実現。

クラウドユーザー、アプリ、データを脅威、データ損失、コンプライアンスリスクから保護。機密データを保護し、クラウドセキュリティインシデントに即座に対応。ユーザー可視性と脅威インテリジェンスをクラウド、メール、エンドポイント、ウェブとシームレスに統合。

SaaSアプリの設定、ポリシー、ベストプラクティスを継続的に監視・強化し、セキュリティ・コンプライアンスリスクを低減。CASBを補完し、リスクのある設定やポリシードリフト検出時にアラートと修正指示を生成。サードパーティOAuthアプリ接続も監視・制御。

SaaSセキュリティにより、アプリのセキュリティ保護、データ保護、アプリ態勢の強化を支援。SaaSアプリの状況を完全に可視化し、シャドウIT検出、機密情報保護、アプリ間連携制御、高度なサイバー攻撃からの保護を実現。

独自の暗号化技術によるIP(知的財産)の保護やリバースエンジニアリング、不正コピーによる損失を防ぎます。ソフトウェア製品の不正利用により失う利益は大きいため、Thales Sentinelで充分に保護します。また、柔軟なライセンシングにより、顧客のニーズに沿った提供形態で製品を出荷できるようになります。永久ライセンス、サブスクリプション、従量課金など、顧客を取りこぼさずソフトウェア製品を利用してもらうための工夫が施せます。 ソフトウェアの販売に関わるあらゆる業務を一元的に管理することで、業務効率を向上し、コストダウンを図れます。また、契約情報を管理することで、顧客の利用状況を把握し、インサイトとしてマーケティングにデータ活用を行うことも可能ですし、タイムリーにクロスセル・アップセルを促すことも可能です。

SaaSus Platformは、B2B SaaSに特化した認証・認可、テナント管理、料金プラン管理及び請求などSaaSコントロールプレーンの機能群をSaaS(管理画面+SDK/API)で提供しています。
SaaSビジネスのスケールには、SaaSコントロールプレーンの機能群が重要です。これらは顧客提供価値の源泉ではないものの、継続して価値提供をするためには、必ず開発運用をする必要があります。しかしながら、SaaSアプリケーションプレーンのデプロイメントモデルの決定など、SaaSにおいて検討すべきことは多く、SaaSコントロールプレーンについてサービス提供初期の段階から十分な設計をし、開発運用する難易度は高くなっています。
SaaSus Platformは、謂わば SaaS Control Plane as a Service" です。認証や請求などコンポーネント単位では競合が存在するものの、B2B SaaSに特化して一貫性を持ってデザインされていることがプロダクトの独自性です。
これにより、SaaS提供事業者はコア機能の開発に注力できます。また、新規事業開発者はスムーズにSaaSを市場に投入でき、パッケージソフトなど既存のアプリケーションのSaaS化を検討いただいている方々はスムーズなSaaSificationが実現できます。"

Authlete (オースリート) は 、セキュアな API 連携の実現に必要な標準仕様 OAuth 2.0と OpenID Connect (OIDC) のコア機能を提供する「API 部品」で、OAuth/OIDC のプロトコル処理とトークン管理を Web API として提供しています。
Authlete を活用することで、サービス提供者は最新の OAuth/OIDC 仕様に準拠した API 認可・ID 連携サービスを最速かつセキュアに実装することができます。Authlete は国内外のデジタルバンクやメディア、Eコマース、B2B SaaS など様々なデジタルサービスを支えています。
開発者向け情報 :<a href=https://www.authlete.com/ja/developers/" target="_blank" rel="noopener noreferrer">https://www.authlete.com/ja/developers/
Authlete の活用事例:https://www.authlete.com/ja/solutions/
"

(IAM) AWSサービスとリソースへのアクセスを安全に管理するためのウェブサービス。「誰が」「何を」「どのリソースに対して」操作できるかを制御。

ウェブアプリケーションやモバイルアプリケーションに、ユーザーサインアップ、サインイン、アクセスコントロール機能を簡単に追加できるサービス。

AWSリソースでMicrosoft Active Directory (AD) を使用したり、クラウド上でスタンドアロンのディレクトリをセットアップしたりするためのマネージドサービス。

ユーザー、グループ、デバイス、ポリシーなど、階層的なデータを柔軟に整理・管理できる高スケーラブルなディレクトリサービス。

(IAM) Google Cloudリソースへのアクセス権限を詳細に管理・制御するためのフレームワーク。「誰が」「どのリソースに対して」「何を行えるか」を定義。

Auth0は、開発者や企業が簡単かつ安全に認証および認可機能を統合できるようにするアイデンティティ管理プラットフォームです。このサービスは、ユーザーのログインとアクセス管理を一元化し、セキュリティを強化し、ユーザー体験を向上させるためのさまざまな機能を提供します。