IBM レポート: 在宅勤務は SaaS セキュリティにどのような影響を与えるか?

IBM レポート: 在宅勤務は SaaS セキュリティにどのような影響を与えるか?

IBM Security が発表した 2020 年のデータ侵害コストレポートによると、クラウドの使用量は業界全体で 50% 増加しています。 Office 365 などのチームコラボレーションサービスを中心にクラウド サービスを標的とする脅威の数は 630% 増加しました。

回答者の 75% は、COVID-19 パンデミックにより多くの組織がリモート ワークを導入し始め、データ侵害の発見や回復にかかる時間が大幅に増加したと述べています。組織は最初の 30 日以内に侵害を発見すれば 100 万ドル以上を節約できますが、実際の平均対応時間は 280 日にも及ぶことが報告されています。

[[394370]]

リモートワークが普及するにつれ、SaaS アプリケーションも攻撃者の標的になっています。セキュリティトレーニングを受けていない従業員がリモートで作業する場合、アクセス権や機密データへのアクセスの制御が複雑になり、データの露出や漏洩のリスクが高まります。

したがって、SaaS のセキュリティ レベルを強化することは、今日の企業のセキュリティにとって非常に重要です。 SaaS アプリケーションのセキュリティを向上させるには、Gartner が定義した SaaS セキュリティ状態管理 (SSPM) を参照できます。

「ビジネスに不可欠なデータは、企業ネットワークの外部にあるアプリケーションによって処理されることが増えており、従来の制御は効果を発揮しなくなっている」とガートナーのトム・クロール氏は述べた。 「これらの課題に対処するには新しいアプローチが必要であり、SSPM ツールは一般的な SaaS アプリケーションに保存されているデータの保護をさらに強化します。コア機能には、ローカル SaaS セキュリティ設定の構成の監視、非準拠の報告、複数のコンプライアンス フレームワークへの準拠を維持するための違反の自動修復が含まれます。」

新たなソリューション

クラウド セキュリティ分野には多くの製品がありますが、SSPM ソリューションは、各 SaaS アプリケーションに合わせてカスタマイズされ自動化された方法で企業の SaaS セキュリティ体制を評価し、企業の SaaS セキュリティを継続的に監視および強化する唯一のソリューションです。

しかし、基本的なセキュリティ保護を無視することはできません。 SaaS アプリケーションのセキュリティには常に 2 つの側面が含まれます。SaaS アプリケーションのサービス プロバイダーには、企業とユーザーのデータを保護するために設計された多くのセキュリティ機能が組み込まれていますが、ローカル セキュリティはこれらのサービス プロバイダーの制御範囲外です。組織内のセキュリティ チームは、引き続きデータ、構成、ユーザー ロール、権限などの保護と管理の責任を負います。

組織にとって、すべての SaaS アプリケーション、ユーザー ロール、および権限が正しく構成されていることを確認することは、終わりのない、時間と労力を要するタスクであるだけでなく、不可能なタスクでもあります。

SaaS セキュリティ管理の課題

SaaS アプリケーションの環境は動的であり、常に更新されます。たとえば、従業員が追加または削除されたり、新しいアプリケーションが有効になったりすると、権限と構成をリセット、変更、または更新する必要があります。同時に、組織は法令遵守、業界標準、ベスト プラクティス (NIST、MITRE など) を満たす必要があります。平均 288 個の SaaS アプリケーションを持つ企業の場合、これには多くの人材とリソースが必要です。

各 SaaS アプリケーションには、共有できるファイル、MFA が必要かどうか、ビデオ会議で録画が許可されているかどうかなど、独自のセキュリティ構成があります。セキュリティ チームは、各アプリケーションのルールと構成を理解し、会社のポリシー要件に準拠していることを確認する必要があります。セキュリティ チームはアプリケーションを毎日使用するわけではないため、構成を最適化することは困難です。

[[394371]]

アプリケーションの数が増えると、組織が管理/監視する必要があるアプリケーション、構成、ユーザー ロール、および権限の数が急速に増加します。たとえば、数百の SaaS アプリケーションを持つ企業では、アプリケーションごとに最大数百の構成オプションが存在する可能性があります。数千から数万 (または数十万) の従業員を抱える大企業でも同様です。セキュリティ チームには、学習すべきアプリケーション設定が数百あり、監視すべき設定が数万あり、さらにユーザー ロールと権限も数万あります。

ほとんどの SaaS アプリケーションは、それを最も多く使用する部門で購入されます。たとえば、自動化 SaaS ソリューションはマーケティング部門、CRM は営業部門、クラウド コンピューティング、生産性、コラボレーション ツールは IT 部門でよく使用されます。これらの SaaS アプリケーションでは、企業の顧客やビジネス プロジェクトに関する重要なデータが分散して保存される場合があり、それらを統一的に管理することが困難になります。

SaaS アプリケーションの消費者は、セキュリティに関するトレーニングを受けておらず、進行中の構成要件を深く理解していないことがよくあります。セキュリティ チームは、採用しているセキュリティ プロトコルについて知らされず、さらに重要なことに、ユーザーはそれがもたらすリスクに注目していません。

SaaS セキュリティ

リモートワークの増加により、組織は SaaS セキュリティ構成の欠陥に対してより脆弱になっています。幸いなことに、セキュリティ チームは現在、Adaptive Shield などの SSPM ソリューションを使用して SaaS アプリケーションのセキュリティを形式化し、上記の課題に対処できます。

ビジネスクリティカルな SaaS アプリケーションでは、適切な SSPM ソリューションにより、企業の SaaS セキュリティ体制の可視性が向上し、よりタイムリーな修復が可能になります。

[[394372]]

SSPM ソリューションは、セキュリティ チームの効率を簡素化および向上し、作業負荷と仕事のプレッシャーを軽減しながら、潜在的なリスクや違反に対する保護を強化するように設計されています。

Adaptive Shield などの SSPM ソリューションを使用すると、セキュリティ チームは、さまざまな種類の SaaS アプリケーション (ビデオ会議プラットフォーム、顧客サポート ツール、人事管理システム、ファイル共有アプリケーション、メッセージング アプリケーション、マーケティング プラットフォームなど) を管理しながら、会社のすべての SaaS アプリケーションの構成情報とユーザー ロール情報を簡単に表示、監視、修復できます。

<<:  最も一般的なIaaSセキュリティ問題と軽減方法

>>:  クラウドコンピューティングを理解するための3分

推薦する

クラウドデータベースはテクノロジースタックの重要な部分です

適切なクラウド データベースを導入すると、クラウドからモバイル、エッジに至るまで、企業が依存するさま...

エッジの台頭 - いつでもどこでも分析とコンピューティング

[[435346]]データの重要性の高まりは、おそらくインターネット革命の最も重要な副作用の 1 つ...

インターネットマーケティングを学ぶ方法(パート2)

インターネットマーケティングを学ぶ方法(パート2)前回の記事「インターネット マーケティングの学習は...

4月のグループ購入取引量は前月比2.4%減少。統合の結果は今四半期中に現れた。

さまざまな企業が統合や最適化を進めるなか、共同購入市場の規模は一時的に拡大期を終えた。独立系共同購入...

gcorelabs: ロシア極東 - ハバロフスク、専用サーバー 15% オフ、月額 60 ユーロ、高速アクセス、PayPal/Alipay

gcorelabs は現在、ロシア極東のハバロフスクにある独立サーバーを 15% 割引で提供していま...

#11.11# onetechcloud: すべての VPS が 20% オフ (トップアップは 10% オフ)、米国 3 ネットワーク CN2 GIA (ネイティブ IP)\香港 CN2\日本 CN2

onetechcloud は、毎年恒例のダブル イレブン特別プロモーションをお届けします。米国の 3...

SEO診断: ランキングに載らないウェブサイトのキーワードにさよなら

どのようなタイプのビジネスでも、独自のウェブサイトを構築し、それを最適化するために専門家を雇った場合...

隠れたJVMオンライン悲劇の分析、調査、解決を記録する

[[276426]] 1. 背景この記事では、特別な JVM 最適化のケースについて説明します。こ...

2013年のゴールデンフィンガー: タオバオアフィリエイト

2013 年の SEO 市場において、最も有望な「黄金の指」は Taobao Affiliate で...

Alibaba Cloud と Red Hat が協力し、数百万の顧客にさらに多くのエンタープライズ ソリューションを提供

10月12日、2017年杭州雲奇カンファレンスにおいて、Alibaba Cloudは世界有数のオープ...

hostodo-15 USD/年/KVM/512MB メモリ/クアドラネット データ センター/ロサンゼルス

hostodo.com の格安 VPS が再入荷し始めました。Quadranet のロサンゼルス デ...

2018 年 9 月のカンファレンスで発表される Apple のハードウェア製品が明らかに: MacBook と iPad Pro も含まれる!

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますA5ベンチ...

インターネットサービス産業向け高度マーケティングガイド:製品と効果のデュアルエンジンコラボレーション、パンゴリンフルリンク変換

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですインターネットの人口ボーナスが徐...

ハッカー組織の内部:10,000アカウントの卸売価格は50元

中国のネットユーザーの情報は一夜にしてパッケージファイルとなり、ネット上で拡散した。個人の銀行情報や...

ウェブサイトが検索エンジンに掲載されるかどうかはどのような状況によって左右されるか

なぜ参加するのが難しいのでしょうか?これは、検索エンジン ロボットがサイト自体を理解しない非常に単純...