SSPM:SaaSアプリケーションからの情報漏洩を一元管理
SaaSの普及に伴い、設定ミスや過剰共有を起点としたデータ流出、外部からの意図しないアクセス、内部不正による持ち出しといったリスクが増大しています。
DoControlは、Box、Google Workspace、Salesforce など主要SaaSと連携し、セキュリティ設定・権限・共有状況を一元的に継続監視。誤設定や過剰権限/外部共有を自動で検出し、可視化と自動是正ワークフローにより迅速な対応・修正を支援するSSPM(SaaS Security Posture Management)ツールです。
セキュリティリスクとDoControlの特長
SaaSセキュリティ・リスクの現状
データ・アクセス
信頼できない外部共有
パブリック・シェアリング
機密データの共有
第三者から第四者へのデータへの共有
危険なシャドー・アプリケーション共有
インサイダーリスク
退職した従業員のアクセス
個人アカウントへの共有
退職予定従業員のデータ盗難
不満のある従業員のデータ盗難
請負業者のデータ盗難
コンプライアンス
管理者設定の失敗
データ保持ポリシー
過剰な特権アクセス
DLPツール
DoControlの特長
動作イメージ
1瞬時のデータディスカバリと可視化
全てのSaaS資産、ユーザー、サードパーティOAuthアプリをリアルタイムにインベントリ化します。SaaSイベントと即座に同期することで、常に最新の関連情報を提供し、組織全体のデータ利用状況を正確に可視化します。
2定期的な情報公開リスクのクリーンアップ
新規アカウント作成の際や定期的な監査において、過剰な権限や非アクティブアカウントといった潜在的なセキュリティリスクを特定します。これらに対しオンデマンドで一括修正を実行することで、意図しない情報公開のリスクを継続的に抑制します。
3AIを活用した脅威検知
AIが社内外ユーザーの振る舞いをリアルタイムで分析し、状況に応じた脅威を検出します。従業員による個人アカウントへの機密ファイル共有など、ポリシーに反する不適切な行動を即座に特定し、アラートを発出します。
4ワークフローによる自動修正
使いやすいワークフロー、豊富なテンプレート、ユーザーへの通知・確認機能を用いて、きめ細やかでコスト効率の高いセキュリティポリシーの適用を実現します。
導入スケジュール
DoControlの価値実証(POV)プロセス
