Last Updated on 2024-06-06 11:29 by 荒木 啓介
Cloud Security Alliance (CSA)が実施した調査によると、経済の不確実性と労働力の削減にもかかわらず、70%の組織がSaaSセキュリティに投資を優先し、専用のSaaSセキュリティチームを設立していることが明らかになった。この調査は、SaaSセキュリティのリーダーであるAdaptive Shieldによって委託され、2025年のCISOの計画と優先事項に関する第4回年次SaaSセキュリティ調査レポートとして発表された。
調査結果によると、39%の組織が昨年と比較してSaaSサイバーセキュリティ予算を増加させている。また、57%の回答者が少なくとも2名の専任のフルタイム従業員を擁するSaaSセキュリティチームを持ち、さらに13%が専任のフルタイム従業員を配置していることが初めて特定された。
SaaSスタックへの完全な可視性は昨年からほぼ倍増し、企業は侵害の防止と脅威の検出においてより良い位置にある。70%の組織がSaaSアプリケーションへの適度から完全な可視性を報告している。しかし、誤設定、接続されたアプリ、セキュリティリスクへの可視性の管理に苦労している。SaaSセキュリティ管理の難しい領域には、ビジネスに不可欠なアプリへの可視性の達成(73%)、第三者の接続アプリからのセキュリティリスクの追跡と監視(65%)、SaaSの誤設定の特定と修正(65%)、データガバナンスとプライバシーの確保(63%)、SaaSアプリケーション設定のコンプライアンス基準との整合(61%)が含まれる。
SaaSセキュリティ投資は成果を上げている。調査によると、過去2年間にSaaSセキュリティインシデントを経験した回答者は25%で、昨年の53%から減少している。報告された最も一般的なセキュリティインシデントは、データ侵害(52%)とデータ漏洩(50%)、無許可アクセス(44%)、悪意のあるアプリケーション(38%)であった。
この調査は2024年1月にCSAによってオンラインで実施され、さまざまな業界および地域の大企業を代表するITおよびセキュリティの専門家478人から回答を得た。
【ニュース解説】
経済の不確実性と労働力の削減が進む中、多くの組織がSaaS(Software as a Service)セキュリティに重点を置き、専用のセキュリティチームを設立していることが、Cloud Security Alliance(CSA)による最新の調査で明らかになりました。この調査は、SaaSセキュリティのリーダーであるAdaptive Shieldによって委託され、2025年のCISO(最高情報セキュリティ責任者)の計画と優先事項に関するものです。
調査結果によると、組織の39%が昨年に比べてSaaSサイバーセキュリティ予算を増加させており、57%の組織が2名以上の専任フルタイム従業員を擁するSaaSセキュリティチームを持っています。これは、SaaSセキュリティに対する組織の取り組みが強化されていることを示しています。
SaaSアプリケーションへの可視性が向上していることも、この調査で明らかになりました。70%の組織が適度から完全な可視性を報告しており、これは昨年からほぼ倍増しています。これにより、企業は侵害の防止と脅威の検出においてより良い位置に立てるようになりました。
しかし、誤設定、接続されたアプリ、セキュリティリスクへの可視性の管理に苦労していることも明らかになりました。特に、ビジネスに不可欠なアプリへの可視性の達成、第三者の接続アプリからのセキュリティリスクの追跡と監視、SaaSの誤設定の特定と修正などが挙げられます。これらの課題は、CASB(Cloud Access Security Broker)や手動監査などのツールを使用していることに起因しています。
一方で、SaaSセキュリティ投資は成果を上げています。過去2年間にSaaSセキュリティインシデントを経験した組織は25%に減少し、最も一般的なセキュリティインシデントはデータ侵害とデータ漏洩でした。
この調査結果は、SaaSセキュリティへの投資が組織にとって重要であること、そして専用のセキュリティチームの設立やセキュリティ予算の増加が、脅威に対処する上で効果的であることを示しています。また、SaaSセキュリティの課題に対処するためには、適切なツールの選択と運用が重要であることも強調されています。このような取り組みは、将来的にも組織のセキュリティ体制を強化し、より安全なSaaS環境の実現に寄与することでしょう。
