Last Updated on 2024-05-04 01:14 by 荒木 啓介
LayerXが新たに「Let There Be Light: Eliminating the Risk of Shadow SaaS」というガイドを発表した。このガイドは、セキュリティおよびITチーム向けに、承認されていないSaaSアプリケーションの使用によるリスク、いわゆるシャドウSaaSの課題と、それらを軽減するための実践とコントロールを提案している。また、このリスクに対処しようとする様々なセキュリティコントロール(CASB、SASE、セキュアブラウザ拡張機能)を比較し、それぞれの操作方法と効果について説明している。
ガイドによると、65%のSaaSアプリケーションがIT部門の承認を得ずに使用されており、80%の従業員が承認されていないアプリを使用していると報告している。これにより、企業データが外部の脅威にさらされる可能性がある。主なリスクとして、データ損失、アイデンティティ盗難およびアカウントの乗っ取り、コンプライアンスおよびプライバシー違反が挙げられている。
シャドウSaaSのリスクに対処するため、ガイドはアプリ発見、ユーザー監視、積極的な施行の3つのアプローチを紹介している。また、シャドウSaaSの軽減のための2つのオプション、従来のプロキシアプローチとブラウザベースのソリューションを比較し、それぞれの長所と短所を提供している。
最終的に、セキュアブラウザ拡張機能がシャドウSaaSに対抗するための最も包括的でユーザーフレンドリーなソリューションとして浮上している。これらの拡張機能は、ITおよびセキュリティチームがSaaS環境を再び制御し、SaaSアプリの使用に関する可視性とガバナンスを提供する。これにより、安全かつ柔軟なワークスペースが保証される。
【ニュース解説】
企業のデジタル化が進む中で、SaaS(Software as a Service)アプリケーションの利用が急速に広がっています。これらのアプリケーションは、企業が技術とビジネスの限界を押し広げるのに役立っていますが、同時に新たなセキュリティリスクも生じています。特に、IT部門の承認を得ずに使用される「シャドウSaaS」と呼ばれる問題が注目されています。この問題に対処するため、LayerXが「Let There Be Light: Eliminating the Risk of Shadow SaaS」という新しいガイドを発表しました。このガイドでは、シャドウSaaSの課題と、それを軽減するための実践的なアプローチを提案しています。
シャドウSaaSのリスクには、データ損失、アイデンティティ盗難やアカウントの乗っ取り、コンプライアンス違反などがあります。これらのリスクは、企業のセキュリティとプライバシーに重大な影響を及ぼす可能性があります。ガイドでは、アプリの発見、ユーザーの監視、積極的な施行という3つのアプローチを通じて、これらのリスクを軽減する方法を提案しています。
特に、セキュアブラウザ拡張機能がシャドウSaaSに対抗するための効果的なソリューションとして紹介されています。これらの拡張機能は、SaaSアプリの使用状況を可視化し、リスクのあるアプリへのアクセスをブロックすることで、企業のデータを保護します。また、クラウドアイデンティティプロバイダーと統合し、追加の認証要素として機能することで、アイデンティティのセキュリティを強化します。
このガイドによって提供される情報とソリューションは、セキュリティとITのリーダーにとって非常に価値があります。シャドウSaaSのリスクを効果的に軽減することで、企業はデータの保護を強化し、コンプライアンス違反のリスクを低減することができます。また、セキュアブラウザ拡張機能の使用は、従業員が安全にSaaSアプリを利用できる柔軟なワークスペースを提供することにもつながります。
しかし、このようなセキュリティ対策を実施する際には、従業員のプライバシーとのバランスを考慮することが重要です。また、新しい技術やソリューションを導入する際には、組織内での適切なトレーニングと意識向上が必要になります。長期的には、シャドウSaaSのリスクを軽減するための取り組みは、企業のセキュリティ文化を強化し、デジタルトランスフォーメーションを支える重要な要素となるでしょう。
from New Guide Explains How to Eliminate the Risk of Shadow SaaS and Protect Corporate Data.
