SaaS の長所と短所: 可視性が SaaS セキュリティの鍵

SaaS の長所と短所: 可視性が SaaS セキュリティの鍵

クラウドの利点は、弾力性、使いやすさ、そしてコスト効率の向上です。 SaaS (Software as a Service) は未来であり、このサブスクリプションベースのオンライン サービスにより、ユーザーはアプリケーションの管理、更新、保護に必要な時間、労力、リソースを節約できます。しかし、SaaS にはセキュリティ リスクという明らかな欠点があります。

実際、クラウドベースのサービスは現在、マルウェアの最も一般的な配信方法となっています。 SASE ベンダーの Netskope の統計によると、ハッカーや脆弱性攻撃の約 70% はクラウド サービスからダウンロードされており、クラウド アプリケーションの 97% はセキュリティ チームの許可なしに、あるいはセキュリティ チームの知らないうちに使用されています。

SaaS アプリケーションのセキュリティを評価する方法

まず、企業は自社が利用するオンライン サービスの可視性を考慮する必要があります。上記の 97% という統計は大げさなものではありません。多くの企業では、非常に多くの SaaS アプリケーションを使用しているため、セキュリティ チームがそれらを追跡することが困難になり、最終的にはセキュリティ インシデントが発生します。驚くべき統計もあります (https://track.g2.com/resources/shadow-it-statistics)。 SaaS アプリケーションに対する可視性が不足しているため、英国と米国の組織だけでも、未使用の SaaS と異なるアカウントの重複した SaaS に対して毎年 340 億ドルもの追加のサブスクリプション料金を支払っています。

オンライン サービス自体のセキュリティは非常に一般的かつ重要な問題です。セキュリティ チームは、ログイン情報に適切な暗号化が使用されているかどうかを検討し、オンライン サービスが過去にハッキングされたことがあるかどうか、また、ハッキングされた場合はプロバイダーがどのような対策を講じたかを確認する必要があります。こうした作業をすべて完了した後でも、オンライン サービスの安全性は、ユーザーがそれをどのように使用するかによって決まることに注意することが重要です。たとえば、従業員が SaaS サービスやネットワークにログインするときに異なる資格情報を使用し、アカウントや資格情報が従業員間で共有されないようにします。従業員が退職した後は、速やかにアカウントを取り消す必要があります。

考慮する必要がある SaaS セキュリティのもう 1 つの側面は、さまざまな SaaS アプリケーション間の相互作用、つまり、アプリケーションとサービスが相互に通知を送信する機能を含む SaaS の接続性です。よく考えてみると、これは実はデータプライバシーの潜在的な脆弱性です。組織は、従業員が複数のアプリやアドオンをどのように使用しているか、また統合や通知にはどのような権限が必要かを理解していますか?

SaaS の使用は、ネットワーク全体のセキュリティにも影響を与える可能性があります。たとえば、一部のアプリケーション サービスでは、ユーザーのデバイスにコードや Cookie をインストールすることがよくあります。ここで考慮すべきことは、コードに IT システムの最適な運用を妨げる可能性のあるコンテンツが含まれているかどうかです。このサービスはユーザーのアクティビティに関するデータを第三者と共有しますか? また、その第三者は安全ですか?サービスは、その活動において組織のリソースに潜在的に損害を与える可能性がありますか (意図的か意図的でないかにかかわらず)?

結論は

企業における SaaS アプリケーションの問題は至る所にあり、すべての答えを見つけることは困難ですが、問題を解決する前に、企業は問題を無視するのではなく、少なくとも問題を認識する必要があります。このセキュリティ意識は、適切なセキュリティ戦略を策定し、企業のニーズに最適なセキュリティ ソリューションにセキュリティ予算を投資するのに役立ちます。

SaaS やその他のクラウドベースのサービスにより、企業は毎年多額のコストを節約できます。クラウドはコストだけでなく、柔軟性の向上、効率性の向上、データの有効活用、顧客へのサービスの向上も実現します。しかし、これらすべては安全性を犠牲にする可能性があります。組織内の SaaS アクティビティの可視性を高めることで、セキュリティ チームはリスクを回避しながらこれらのサービスを十分に活用できるようになります。

<<:  エンタープライズ マルチクラウド管理: テクノロジー、人材、プロセスにおける課題

>>:  大規模SaaSプラットフォーム製品アーキテクチャの設計アイデア

推薦する

アリババクラウドは深夜に再びダウンした。クラウド サービス プロバイダーの 99.99% のセキュリティはどの程度信頼できるのでしょうか?

原題:アリババクラウドが再びダウン、修復はすべて完了したと回答アリババクラウドは補償の詳細を明らかに...

50日間でBaiduの重みが最大3のウェブサイトを構築した経験

Baidu ウェイト 3、Aizhan クエリ スクリーンショットウェブサイト構築時間のスクリーンシ...

Baiduの検索結果にモバイルアプリの表示が追加される

Baidu 検索結果のスクリーンショット新浪科技は5月2日夜、百度包括コンピューティングが新たなコン...

企業がハイブリッドクラウドストレージの問題を克服する方法

Microsoft Azure、Google Cloud Platform、AWS などのクラウド ...

クラウドコンピューティングと人工知能の組み合わせは技術革命となるだろう

人工知能は、最初の自己生成技術として、過去からの根本的な脱却です。人間の助けなしに自らを改良できる技...

アリババの「ダブルイレブン」イベントに関する私の24時間実践メモ

著者: 王冠雄1日の売上高は350億元、取引総数は1億7000万件、顧客平均支出額は205元。モバイ...

超シンプルなKubernetes

Kubernetesでプロジェクトを開始するために必要なものすべてマイクロサービス、クラウド コンピ...

10億規模のWebシステムの構築: スタンドアロンから分散クラスタまで

Web システムのアクセス数が 1 日あたり 10 万件から 1,000 万件、さらには 1 億件以...

ウェブサイトの SEO は直接対決のようなものです。最も勇敢な者が勝利します。

電子商取引とインターネットの急速な発展に伴い、SEO業界の競争の激化は明らかです。2年前のように、1...

spearwarenetworks: 40% オフ、無制限の米国トラフィック VPS、Windows サポート、月額 2.1 ドルから

SpearwareNetworksは現在、主に米国南東部フロリダ州タンパのデータセンターでVPSを運...

検索は新たな三国時代へ:360が百度を攻撃し、Sogouが反撃

8月29日午後4時、奇虎360は公開書簡を発表し、自社の検索機能を強調しながらも「独占禁止法」の旗を...

Kubernetes がなぜ人気があるのでしょうか?

この記事の公開時点で、Kubernetes は登場して約 6 年が経過しており、過去 2 年間で人気...

マイクロソフトのWindows 8は貪欲さのせいで失敗するだろう

Microsoft Windows 8 は貪欲さのせいで失敗するだろう。この発言は根拠のないものでは...