IBM レポート: 在宅勤務は SaaS セキュリティにどのような影響を与えるか?

IBM Security が発表した 2020 年のデータ侵害コストレポートによると、クラウドの使用量は業界全体で 50% 増加しています。 Office 365 などのチームコラボレーションサービスを中心にクラウド サービスを標的とする脅威の数は 630% 増加しました。

回答者の 75% は、COVID-19 パンデミックにより多くの組織がリモート ワークを導入し始め、データ侵害の発見や回復にかかる時間が大幅に増加したと述べています。組織は最初の 30 日以内に侵害を発見すれば 100 万ドル以上を節約できますが、実際の平均対応時間は 280 日にも及ぶことが報告されています。

[[394370]]

リモートワークが普及するにつれ、SaaS アプリケーションも攻撃者の標的になっています。セキュリティトレーニングを受けていない従業員がリモートで作業する場合、アクセス権や機密データへのアクセスの制御が複雑になり、データの露出や漏洩のリスクが高まります。

したがって、SaaS のセキュリティ レベルを強化することは、今日の企業のセキュリティにとって非常に重要です。 SaaS アプリケーションのセキュリティを向上させるには、Gartner が定義した SaaS セキュリティ状態管理 (SSPM) を参照できます。

「ビジネスに不可欠なデータは、企業ネットワークの外部にあるアプリケーションによって処理されることが増えており、従来の制御は効果を発揮しなくなっている」とガートナーのトム・クロール氏は述べた。 「これらの課題に対処するには新しいアプローチが必要であり、SSPM ツールは一般的な SaaS アプリケーションに保存されているデータの保護をさらに強化します。コア機能には、ローカル SaaS セキュリティ設定の構成の監視、非準拠の報告、複数のコンプライアンス フレームワークへの準拠を維持するための違反の自動修復が含まれます。」

新たなソリューション

クラウド セキュリティ分野には多くの製品がありますが、SSPM ソリューションは、各 SaaS アプリケーションに合わせてカスタマイズされ自動化された方法で企業の SaaS セキュリティ体制を評価し、企業の SaaS セキュリティを継続的に監視および強化する唯一のソリューションです。

しかし、基本的なセキュリティ保護を無視することはできません。 SaaS アプリケーションのセキュリティには常に 2 つの側面が含まれます。SaaS アプリケーションのサービス プロバイダーには、企業とユーザーのデータを保護するために設計された多くのセキュリティ機能が組み込まれていますが、ローカル セキュリティはこれらのサービス プロバイダーの制御範囲外です。組織内のセキュリティ チームは、引き続きデータ、構成、ユーザー ロール、権限などの保護と管理の責任を負います。

組織にとって、すべての SaaS アプリケーション、ユーザー ロール、および権限が正しく構成されていることを確認することは、終わりのない、時間と労力を要するタスクであるだけでなく、不可能なタスクでもあります。

SaaS セキュリティ管理の課題

SaaS アプリケーションの環境は動的であり、常に更新されます。たとえば、従業員が追加または削除されたり、新しいアプリケーションが有効になったりすると、権限と構成をリセット、変更、または更新する必要があります。同時に、組織は法令遵守、業界標準、ベスト プラクティス (NIST、MITRE など) を満たす必要があります。平均 288 個の SaaS アプリケーションを持つ企業の場合、これには多くの人材とリソースが必要です。

各 SaaS アプリケーションには、共有できるファイル、MFA が必要かどうか、ビデオ会議で録画が許可されているかどうかなど、独自のセキュリティ構成があります。セキュリティ チームは、各アプリケーションのルールと構成を理解し、会社のポリシー要件に準拠していることを確認する必要があります。セキュリティ チームはアプリケーションを毎日使用するわけではないため、構成を最適化することは困難です。

[[394371]]

アプリケーションの数が増えると、組織が管理/監視する必要があるアプリケーション、構成、ユーザー ロール、および権限の数が急速に増加します。たとえば、数百の SaaS アプリケーションを持つ企業では、アプリケーションごとに最大数百の構成オプションが存在する可能性があります。数千から数万 (または数十万) の従業員を抱える大企業でも同様です。セキュリティ チームには、学習すべきアプリケーション設定が数百あり、監視すべき設定が数万あり、さらにユーザー ロールと権限も数万あります。

ほとんどの SaaS アプリケーションは、それを最も多く使用する部門で購入されます。たとえば、自動化 SaaS ソリューションはマーケティング部門、CRM は営業部門、クラウド コンピューティング、生産性、コラボレーション ツールは IT 部門でよく使用されます。これらの SaaS アプリケーションでは、企業の顧客やビジネス プロジェクトに関する重要なデータが分散して保存される場合があり、それらを統一的に管理することが困難になります。

SaaS アプリケーションの消費者は、セキュリティに関するトレーニングを受けておらず、進行中の構成要件を深く理解していないことがよくあります。セキュリティ チームは、採用しているセキュリティ プロトコルについて知らされず、さらに重要なことに、ユーザーはそれがもたらすリスクに注目していません。

SaaS セキュリティ

リモートワークの増加により、組織は SaaS セキュリティ構成の欠陥に対してより脆弱になっています。幸いなことに、セキュリティ チームは現在、Adaptive Shield などの SSPM ソリューションを使用して SaaS アプリケーションのセキュリティを形式化し、上記の課題に対処できます。

ビジネスクリティカルな SaaS アプリケーションでは、適切な SSPM ソリューションにより、企業の SaaS セキュリティ体制の可視性が向上し、よりタイムリーな修復が可能になります。

[[394372]]

SSPM ソリューションは、セキュリティ チームの効率を簡素化および向上し、作業負荷と仕事のプレッシャーを軽減しながら、潜在的なリスクや違反に対する保護を強化するように設計されています。

Adaptive Shield などの SSPM ソリューションを使用すると、セキュリティ チームは、さまざまな種類の SaaS アプリケーション (ビデオ会議プラットフォーム、顧客サポート ツール、人事管理システム、ファイル共有アプリケーション、メッセージング アプリケーション、マーケティング プラットフォームなど) を管理しながら、会社のすべての SaaS アプリケーションの構成情報とユーザー ロール情報を簡単に表示、監視、修復できます。