セキュリティ専門家は長年、SaaS セキュリティを強化する必要性を認識してきました。しかし、2020 年に Software-as-a-Service アプリケーションが急速に導入されたことで、状況は大きく変化しました。 組織は 35 から 100 に及ぶ複数のアプリケーションを管理しています。Slack や Microsoft Teams などのコラボレーション ツールから、SAP や Salesforce などのミッション クリティカルなアプリケーションまで、SaaS アプリケーションは現代の企業の基盤として機能します。 2020 年には、SaaS の誤った構成によるリスクを軽減できるセキュリティ ソリューションが緊急に必要とされています。 Gartner は、SaaS セキュリティの重要性を認識し、SaaS アプリケーションの展開から生じるセキュリティ リスクを継続的に評価できるソリューションを区別するために、新しいカテゴリとして SaaS セキュリティ ポスチャ管理 (SSPM) と名付けました。 セキュリティ チームが現在 SaaS セキュリティ体制をどのように管理しているか、また主な懸念事項は何かを把握するために、主要な SSPM ソリューションである Adaptive Shield は、北米と西ヨーロッパの 500 人から 10,000 人を超える従業員数にわたる 300 人の情報セキュリティ専門家を対象にした独自の調査を委託しました。 2021 年の SaaS セキュリティ調査レポートの結果では、一般的な SaaS アプリケーションのセキュリティ問題が示され、組織がさまざまな SaaS セキュリティ構成を管理する際にベスト プラクティス以外の方法を採用していることが明らかになりました。 SaaS セキュリティ管理の状況を理解するSaaS アプリケーションは、幅広いネイティブ セキュリティ制御を提供する、使いやすくスケーラブルなソリューションを提供します。ただし、すべての設定、ユーザー権限、コンプライアンスの構成は、最終的にはセキュリティ専門家によって管理されます。 SaaS の設定ミスに関する懸念2021 年の SaaS セキュリティ調査レポートでは、回答者の 85% が、SaaS の誤った構成を組織が直面する上位 3 つのリスクの 1 つとして挙げています。興味深いことに、リストの上位にある他のセキュリティ リスク (アカウントの乗っ取りやデータ侵害など) も、リストにある他の多くのリスクと同様に、SaaS の構成エラーから直接発生する可能性があります。たとえば、Jira の誤った構成により、多数の Fortune 500 企業でデータ侵害が発生し、電子メール アドレスや ID、従業員の役割、現在のプロジェクトやマイルストーンなどが漏洩する可能性があります。 アプリが増えると監視が減る最初は直感に反するように思えるかもしれませんが、よく考えてみると、「アプリケーションが増えると監視が減る」というのは、監視プロセスを手動で処理する組織ではよくあることです。調査の回答者によると、組織がさらに多くのアプリケーションを導入し続けると、アプリケーションの監視の成功率が低下するとのことです。実際、回答者によると、50 ~ 99 個のアプリケーションを使用している企業のうち、毎週誤った構成のチェックを実行しているのはわずか 12% です。 各アプリケーションには独自の設計、設定、ユーザー ロール、固有の権限があり、従業員の継続的な移動、自動ソフトウェア更新、部門間の複雑な要件を伴う動的な環境では、組織はインストールするアプリケーションの数が増えるほど、制御を失うリスクがあります。 委任されたセキュリティ影響リスクSaaS アプリケーション ポートフォリオの範囲が拡大し続ける中、回答者の 52% は、SaaS セキュリティを定期的に確認して維持する責任は SaaS 所有者に課せられていると回答しています。責任者は通常、販売、マーケティング、製品などの分野にいます。残念ながら、これらの関係者はセキュリティに関する知識やスキルをほとんど、あるいはまったく持っていないことがよくあります。 SSPMは2021年の最優先事項ですSSPM の主な機能により、安全なクラウド構成が可能になります。
CSPM および CASB ツールは SaaS 環境の課題に対処するために構築されていないため、SSPM は企業の課題のトップに上がり、2021 年の優先リストのトップに位置しています。回答者の 48% が SSPM ツールを優先順位リストの 1 位に挙げました。 セキュリティ チームは、SaaS アプリケーションのセキュリティ体制を包括的かつ継続的に可視化することを望んでおり、SSPM ソリューションはこれらの機能を提供します。 Adaptive Shield による SaaS セキュリティの自動化セキュリティ設定と制御の自動メンテナンスにより、セキュリティ チームは SaaS アプリケーションを制御できるようになります。 SaaS セキュリティ ポスチャ管理 (SSPM) は、Adaptive Shield と同様に、セキュリティ チームが相互接続されたさまざまな SaaS アプリケーション環境全体で継続的なセキュリティを積極的に維持できるように独自に設計された強力なプラットフォームを提供します。 SaaS アプリケーションのセキュリティを適応的に管理するということは、ビデオ会議プラットフォームや顧客サポート ツールから HR 管理システム、ダッシュボード、ワークスペースなど、SaaS アプリケーションの世界全体にわたって完全な可視性と脅威を実現することを意味します。アダプティブシールド:
Adaptive Shield を使用して監視と適用を自動化することで、セキュリティ チームはアプリケーション所有者に責任を委任する必要がなくなり、SaaS セキュリティ設定の管理を可視化する必要がなくなります。 この記事は、https://thehackernews.com/2021/07/new-saas-security-report-dives-into.html から翻訳されたものです。 |
<<: iSoftStone が CSIC 2021「年間最優秀革新的な SaaS サービス プロバイダー」を受賞
>>: インテリジェントな音声機能を備えたモバイルクラウドは、顧客の効率を60%向上させます。
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス企業がWeiboマーケテ...
Hosthatchは英国ロンドンで独自のVPSクラウドサーバー事業を展開しており、安価で費用対効果が...
医療ウェブサイトの最適化に関しては、競争が熾烈です。動画広告にしろ、ウェブサイトの最適化にしろ、競争...
百度のザクロアルゴリズムによる一連の攻撃の後、外部リンクの重要性は相対的に低くなりましたが、この相対...
国がインターネット+のトレンドを推進するにつれて、ますます多くの企業がインターネット開発の道を歩み始...
中国文化の奥深さとインターネット用語の絶え間ない革新により、私たちの日常の交流やコミュニケーションで...
検索エンジン最適化(SEO)は非常に奥が深いテーマであり、新しい技術や新しいエンジンアルゴリズムの影...
住宅建材業界に身を置く私にとって、Meilele のウェブサイトの SEO を分析するのは当然のこと...
ウェブサイトの最適化を行う際、まずキーワードを選択する必要があります。小規模サイトの場合、選択は比較...
新年を迎えて、私のブログが大量のジャンクマーケティング情報で始まるとは夢にも思いませんでした。わずか...
有名なドメイン名登録業者 Dynadot が、新しい VPS ビジネスを開始しました。現在、512M...
5G やエッジ コンピューティングなどの新しいトレンドが出現するにつれ、テクノロジーの専門家は、必要...
3人が一緒に集まることはめったにない(写真はインターネットから)馬化騰氏は次のように語った。「インタ...
ベルギーのホスティング プロバイダーである NOVOS BV (VAT: BE0728513847、...
「Hostus - ロンドンデータセンター、10Gポート、最安VPSの簡単なレビュー」を書き終えたば...