調査レポート | SaaSデータの最大40%は管理されておらず、大きなセキュリティリスクをもたらしています。

ソフトウェア・アズ・ア・サービス企業 DoControl が発表した調査レポートによると、すべての SaaS データ アクセスの 40% が管理されておらず、内部および外部に重大な脅威をもたらしていることが判明しました。

このレポートでは、SaaS ベンダーによって調査および特定されていないデータ アクセスに対する重大な脅威と、これらの脅威が無視されている現状について詳しく説明しています。

[[420958]]

この調査は、平均規模が 1,000 人の従業員で、SaaS アプリケーションに 50 万から 1,000 万のデータ資産が保存されている企業を対象としています。公開共有できる企業では、公開共有される資産が最大 200,000 個になる場合があります。

調査によると、内部からの脅威は重大な問題であり、平均400個の暗号化キーがリンクを受け取った全員に社内で共有されていた。 SaaS 資産の 5 分の 1 は社内共有接続を通じて公開されており、多くの従業員が使用権限のないデータにアクセスできるようになります。約8%が個人アカウントを通じて会社の資産を共有しており、多くの元従業員が引き続き会社のデータを使用できる状態になっています。

外部の脅威に関しては、企業データにアクセスできる外部協力者（サプライヤー、請負業者、顧客、パートナー、潜在顧客、メディア、アナリストなど）が 1,000 ～ 15,000 人いることが調査で判明しました。インタビュー対象企業の資産には、200～3000 社の外部企業、特にサードパーティ企業がアクセスできます。さらに、SaaS アプリケーションの 18% は外部で共有されており、ユーザーが削除された後も公開されたままになっています。

「過去 1 年間、多くの組織は外部の関係者と協力し、既存の従業員をリモート コラボレーションに対応させる必要に迫られました」と、DoControl の共同創設者兼 CEO である Adam Gavish 氏は説明します。 「セキュリティ担当者は、SaaS への安全なアクセスを実現することに重点を置いてきましたが、今こそ、内部および外部データへのアクセスの関連性を優先すべき時です。」

ガビッシュ氏は、管理されていないデータアクセスは重大なリスクをもたらし、データ侵害の可能性を高めると指摘した。 「SaaS アプリケーションはコラボレーションを促進するように設計されていますが、セキュリティ チームは、拡大する攻撃対象領域における大規模で継続的なデータ アクセスに注意する必要があります。」