IBM レポート: 在宅勤務は SaaS セキュリティにどのような影響を与えるか?

IBM レポート: 在宅勤務は SaaS セキュリティにどのような影響を与えるか?

IBM Security が発表した 2020 年のデータ侵害コストレポートによると、クラウドの使用量は業界全体で 50% 増加しています。 Office 365 などのチームコラボレーションサービスを中心にクラウド サービスを標的とする脅威の数は 630% 増加しました。

回答者の 75% は、COVID-19 パンデミックにより多くの組織がリモート ワークを導入し始め、データ侵害の発見や回復にかかる時間が大幅に増加したと述べています。組織は最初の 30 日以内に侵害を発見すれば 100 万ドル以上を節約できますが、実際の平均対応時間は 280 日にも及ぶことが報告されています。

[[394370]]

リモートワークが普及するにつれ、SaaS アプリケーションも攻撃者の標的になっています。セキュリティトレーニングを受けていない従業員がリモートで作業する場合、アクセス権や機密データへのアクセスの制御が複雑になり、データの露出や漏洩のリスクが高まります。

したがって、SaaS のセキュリティ レベルを強化することは、今日の企業のセキュリティにとって非常に重要です。 SaaS アプリケーションのセキュリティを向上させるには、Gartner が定義した SaaS セキュリティ状態管理 (SSPM) を参照できます。

「ビジネスに不可欠なデータは、企業ネットワークの外部にあるアプリケーションによって処理されることが増えており、従来の制御は効果を発揮しなくなっている」とガートナーのトム・クロール氏は述べた。 「これらの課題に対処するには新しいアプローチが必要であり、SSPM ツールは一般的な SaaS アプリケーションに保存されているデータの保護をさらに強化します。コア機能には、ローカル SaaS セキュリティ設定の構成の監視、非準拠の報告、複数のコンプライアンス フレームワークへの準拠を維持するための違反の自動修復が含まれます。」

新たなソリューション

クラウド セキュリティ分野には多くの製品がありますが、SSPM ソリューションは、各 SaaS アプリケーションに合わせてカスタマイズされ自動化された方法で企業の SaaS セキュリティ体制を評価し、企業の SaaS セキュリティを継続的に監視および強化する唯一のソリューションです。

しかし、基本的なセキュリティ保護を無視することはできません。 SaaS アプリケーションのセキュリティには常に 2 つの側面が含まれます。SaaS アプリケーションのサービス プロバイダーには、企業とユーザーのデータを保護するために設計された多くのセキュリティ機能が組み込まれていますが、ローカル セキュリティはこれらのサービス プロバイダーの制御範囲外です。組織内のセキュリティ チームは、引き続きデータ、構成、ユーザー ロール、権限などの保護と管理の責任を負います。

組織にとって、すべての SaaS アプリケーション、ユーザー ロール、および権限が正しく構成されていることを確認することは、終わりのない、時間と労力を要するタスクであるだけでなく、不可能なタスクでもあります。

SaaS セキュリティ管理の課題

SaaS アプリケーションの環境は動的であり、常に更新されます。たとえば、従業員が追加または削除されたり、新しいアプリケーションが有効になったりすると、権限と構成をリセット、変更、または更新する必要があります。同時に、組織は法令遵守、業界標準、ベスト プラクティス (NIST、MITRE など) を満たす必要があります。平均 288 個の SaaS アプリケーションを持つ企業の場合、これには多くの人材とリソースが必要です。

各 SaaS アプリケーションには、共有できるファイル、MFA が必要かどうか、ビデオ会議で録画が許可されているかどうかなど、独自のセキュリティ構成があります。セキュリティ チームは、各アプリケーションのルールと構成を理解し、会社のポリシー要件に準拠していることを確認する必要があります。セキュリティ チームはアプリケーションを毎日使用するわけではないため、構成を最適化することは困難です。

[[394371]]

アプリケーションの数が増えると、組織が管理/監視する必要があるアプリケーション、構成、ユーザー ロール、および権限の数が急速に増加します。たとえば、数百の SaaS アプリケーションを持つ企業では、アプリケーションごとに最大数百の構成オプションが存在する可能性があります。数千から数万 (または数十万) の従業員を抱える大企業でも同様です。セキュリティ チームには、学習すべきアプリケーション設定が数百あり、監視すべき設定が数万あり、さらにユーザー ロールと権限も数万あります。

ほとんどの SaaS アプリケーションは、それを最も多く使用する部門で購入されます。たとえば、自動化 SaaS ソリューションはマーケティング部門、CRM は営業部門、クラウド コンピューティング、生産性、コラボレーション ツールは IT 部門でよく使用されます。これらの SaaS アプリケーションでは、企業の顧客やビジネス プロジェクトに関する重要なデータが分散して保存される場合があり、それらを統一的に管理することが困難になります。

SaaS アプリケーションの消費者は、セキュリティに関するトレーニングを受けておらず、進行中の構成要件を深く理解していないことがよくあります。セキュリティ チームは、採用しているセキュリティ プロトコルについて知らされず、さらに重要なことに、ユーザーはそれがもたらすリスクに注目していません。

SaaS セキュリティ

リモートワークの増加により、組織は SaaS セキュリティ構成の欠陥に対してより脆弱になっています。幸いなことに、セキュリティ チームは現在、Adaptive Shield などの SSPM ソリューションを使用して SaaS アプリケーションのセキュリティを形式化し、上記の課題に対処できます。

ビジネスクリティカルな SaaS アプリケーションでは、適切な SSPM ソリューションにより、企業の SaaS セキュリティ体制の可視性が向上し、よりタイムリーな修復が可能になります。

[[394372]]

SSPM ソリューションは、セキュリティ チームの効率を簡素化および向上し、作業負荷と仕事のプレッシャーを軽減しながら、潜在的なリスクや違反に対する保護を強化するように設計されています。

Adaptive Shield などの SSPM ソリューションを使用すると、セキュリティ チームは、さまざまな種類の SaaS アプリケーション (ビデオ会議プラットフォーム、顧客サポート ツール、人事管理システム、ファイル共有アプリケーション、メッセージング アプリケーション、マーケティング プラットフォームなど) を管理しながら、会社のすべての SaaS アプリケーションの構成情報とユーザー ロール情報を簡単に表示、監視、修復できます。

<<:  最も一般的なIaaSセキュリティ問題と軽減方法

>>:  クラウドコンピューティングを理解するための3分

推薦する

hiformance - 安価な VPS - 年間 10 ドル、2G メモリ/20g SSD/2T トラフィック/6 コンピュータ ルーム

Hiformance のイースターが到来し、2 つの VPS が特別価格で提供されています: [1]...

Licloud: 香港専用サーバー、15M 帯域幅、月額 29.99 ドルから、オプションで BGP\CN2\Huawei 専用ネットワーク

Licloud は現在、香港データセンターの独立サーバーを非常に低価格で提供するプロモーションを実施...

Zunxiang.comが閉鎖、中国の高級電子商取引は「大敗北」を喫する

他の人は貪欲だが、私は恐れている。バフェットのこの古典的な投資の引用は、高級電子商取引業界に非常に適...

企業はクラウドコンピューティングの支出に100億ドル以上を無駄にする:その理由

エンタープライズクラウド管理会社RightScale Inc.の新しい予測によると、企業は2018年...

外国貿易ウェブサイトが Google ペンギン アップデートによってペナルティを受けたかどうかを判断する方法

今は最高の時であり、最悪の時でもあります。数え切れないほどの人々が Google ペンギン アップデ...

マイクロソフト、中国の2,720億ドル規模のスマート小売業界変革に向けた取り組みを強化

[[255600]]アラン・クロジエマイクロソフト グローバル シニア バイスプレジデント、グレータ...

ソフト記事は読者が栄養を摂取できる読み物である

オンラインマーケティングの手法にはさまざまな種類があります。メールマーケティングが得意な人もいれば、...

食品安全ウェブサイトが窓から投げ捨てられる 呉恒:有毒な食品を窓から投げ捨てよう

5月22日、上海市徐家匯嘉善路に新しくオープンしたファーストフード店で、ウー・ヘンさんは「宮保鶏定食...

電子署名市場は引き続き活況を呈しており、リーダーであるShangshangqianの署名量は2018年に24億に達した。

電子署名業界は2019年に再び盛り上がりを見せました。資本の注目を浴びる人気分野となっただけでなく、...

物流会社向けの優れたウェブサイトを構築する方法、注意すべきいくつかの重要なポイント

物流ウェブサイトの構築は、現代社会の発展の必然的な結果です。電子商取引の発展により世界経済の統合の実...

良いサーバーを選ぶ理由とは?ウェブサイトの最適化をスタートラインで失敗させないでください

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスウェブサイトを構築する際...

テクノロジーニュースポータルは「重複排除」され、コンテンツはより「深み」を増している

テンセントテクノロジーは5月9日、改訂を発表し、「今後、テンセントテクノロジーは『ニュース報道』のマ...

世界のクラウドコンピューティング業界は2022年に2,700億ドルを超えると予想されている

クラウド コンピューティングは、デジタル経済の発展にとって重要な原動力となっています。世界のクラウド...

アップルはiPhone 6が中国本土で発売されると正式に発表した。

ウォール・ストリート・ジャーナルによると、AppleはiPhone 6と6 Plusを10月17日に...