株式会社スリーシェイクは9月6日、自動脆弱性診断ツール「 Securify」のSaaS診断に「アクティビティログ」機能を追加したと発表した。
Securifyは、SaaS、Webメディア、Webアプリケーション、ネットワークのセキュリティまで、セキュリティ領域の多様な課題に対応する統合ソリューションで、「Securify Webアプリケーション診断」、「Securify SaaS診断」、「Securify WordPress診断」の機能を持つ。
Securify SaaS診断は、SaaS上のドライブ内ファイルの公開設定状況を可視化し、情報漏えい管理の向上を実現する機能で、新たに追加された「アクティビティログ」機能では、情報持ち出しを管理するために、ユーザーがどのファイルをダウンロードしたかをログとして収集・監視する。現時点では、組織外のユーザーのみを対象としている。
定期的にアクティビティログを確認することで、無断での情報持ち出しが発生していないかを確認でき、情報漏えいが疑われた場合には、アクティビティログを遡って該当するダウンロード履歴の確認が可能。
なお、通知はSlack通知とメール通知の2種類あり、ファイルのダウンロードを検知した場合は、翌日午前9時に通知が行われる。
