調査レポート | SaaSデータの最大40%は管理されておらず、大きなセキュリティリスクをもたらしています。

調査レポート | SaaSデータの最大40%は管理されておらず、大きなセキュリティリスクをもたらしています。

ソフトウェア・アズ・ア・サービス企業 DoControl が発表した調査レポートによると、すべての SaaS データ アクセスの 40% が管理されておらず、内部および外部に重大な脅威をもたらしていることが判明しました。

このレポートでは、SaaS ベンダーによって調査および特定されていないデータ アクセスに対する重大な脅威と、これらの脅威が無視されている現状について詳しく説明しています。

[[420958]]

この調査は、平均規模が 1,000 人の従業員で、SaaS アプリケーションに 50 万から 1,000 万のデータ資産が保存されている企業を対象としています。公開共有できる企業では、公開共有される資産が最大 200,000 個になる場合があります。

調査によると、内部からの脅威は重大な問題であり、平均400個の暗号化キーがリンクを受け取った全員に社内で共有されていた。 SaaS 資産の 5 分の 1 は社内共有接続を通じて公開されており、多くの従業員が使用権限のないデータにアクセスできるようになります。約8%が個人アカウントを通じて会社の資産を共有しており、多くの元従業員が引き続き会社のデータを使用できる状態になっています。

外部の脅威に関しては、企業データにアクセスできる外部協力者(サプライヤー、請負業者、顧客、パートナー、潜在顧客、メディア、アナリストなど)が 1,000 ~ 15,000 人いることが調査で判明しました。インタビュー対象企業の資産には、200~3000 社の外部企業、特にサードパーティ企業がアクセスできます。さらに、SaaS アプリケーションの 18% は外部で共有されており、ユーザーが削除された後も公開されたままになっています。

「過去 1 年間、多くの組織は外部の関係者と協力し、既存の従業員をリモート コラボレーションに対応させる必要に迫られました」と、DoControl の共同創設者兼 CEO である Adam Gavish 氏は説明します。 「セキュリティ担当者は、SaaS への安全なアクセスを実現することに重点を置いてきましたが、今こそ、内部および外部データへのアクセスの関連性を優先すべき時です。」

ガビッシュ氏は、管理されていないデータアクセスは重大なリスクをもたらし、データ侵害の可能性を高めると指摘した。 「SaaS アプリケーションはコラボレーションを促進するように設計されていますが、セキュリティ チームは、拡大する攻撃対象領域における大規模で継続的なデータ アクセスに注意する必要があります。」

<<:  鎧を身に着けて、Huawei Cloudは公共の安全をより安全にします

>>:  雲紅は重い責任を担い、新しい国有クラウド政策の下で国有企業が安全にクラウドに移行できるよう支援しています。

推薦する

SEOは本来のプロモーション方法に戻るべき

検索エンジンの役割がウェブマスターに徐々に知られるようになったからです。ウェブマスターは、純粋なオン...

彼女への送金で「分散トランザクション」について学んだ

2日前に給料をもらったのですが、最初に彼女にサプライズをあげようと思いました!そこで私は平安銀行アプ...

ユーザーの 60% が積極的にアプリを検索 — App Store ASO 戦略

ASO最適化とは、アプリストアのキーワードランキング検索最適化を指します。アプリストアのカスタムロジ...

K8s コンテナ ネットワーク仮想化を 1 つの記事で理解する

[[437199]]この記事を読むには、読者がイーサネットの基本原理と Linux システムの基本的...

初心者がSEOを学ぶための方法と提案についての簡単な説明

最近、友人たちが「なぜこの人たちはSEOを学ばないのか」「なぜこんな簡単な質問も理解できないのか」「...

SEOの最適化とビデオポートのプロモーションが今後の焦点となる

ユニバーサル プレーヤー Qvod の後に、Baidu Video が登場しました。これら 2 つの...

AWS vs. Elastic: クラウド大手は本当にオープンソースを殺すのか?

考えてみましょう。オープンソースはクラウド コンピューティングが依存する重要なテクノロジ ソースであ...

エッジコンピューティング 2.0 時代にはどのような課題がありますか?

近年の産業環境では、従来のクラウド コンピューティング機能では、ますます大規模かつ地理的に分散したデ...

モバイル インターネットの 7 つの黄金律: トラフィックが王様、ユーザー第一

1. トラフィックこそが王様、ユーザーが至高モバイル インターネットの時代では、トラフィックは力であ...

360度検索と百度の違いの比較例

みなさんこんにちは。私は梁磊です。最近、クライアントからの相談を通じて、クライアントが 360 Se...

誰もが雷鋒である——ソーシャルプラットフォームがユーザーエンゲージメントを向上させる方法

多くのソーシャル プラットフォーム開発者は、ポイント、レベル、リーダーボードなどのゲームのようなメカ...

新しい同僚が Kafka を使い始めて震え上がる...

画像はBaotu.comよりRocketMQ、Kafka、Pulsar はすべて、現在業界で広く使用...

東アジアで唯一のガートナークラウドMSPリーダーであるベスピン・グローバルは、そのハードパワーによってリーダーシップが決定づけられている。

過去10年間で、クラウドコンピューティングは世界中のあらゆる分野で広く使用されるようになり、企業のク...

ハイパースケールからハイブリッドクラウドへ: クラウドコンピューティングの可能性を解き放つ

今日のクラウド コンピューティング市場は、幅広いインフラストラクチャおよびプラットフォーム サービス...