Last Updated on 2024-06-14 04:21 by 門倉 朋宏
最近のサプライチェーンに対するサイバー攻撃が金融セクターにおけるサイバーセキュリティ規制の強化を促し、他の業界もこれに続くと予想されています。多くの企業は、関連する時間に敏感なSaaSセキュリティとコンプライアンスのタスクを効率的に管理する方法をまだ持っていません。無料のSaaSリスク評価ツールは、SaaSの拡散とシャドウAIに対する可視性と初期の制御を提供する簡単で実用的な方法です。これらのツールは現在、セキュリティ専門家が企業の予算や成熟度レベルに合わせて対応できるように段階的なアップグレードを提供しています。規制の圧力、SaaSとAIの普及、第三者アプリを通じたブリーチやデータ漏洩のリスクの増加は、SaaSセキュリティを実践者が学び、採用する最も熱い分野の一つにしています。新しい規制は、SaaSサービスの発見と第三者リスク管理(TPRM)から始まり、CISOが72時間以内にサプライチェーン内のインシデントを報告することを要求するまでの堅牢な第三者SaaSリスクライフサイクル管理を要求します。金融サイバー規制、例えばNY-DFSとDORAは、異なる用語を使用しているにもかかわらず、同様のリスク削減原則に依存しています。
金融セクターのサイバーコンプライアンス要件を理解するセキュリティ専門家は、自社のSaaSリスクを管理し、さまざまな他のコンプライアンスフレームワークを扱う上でより備えができます。これらの基本原則は、四つのステップに大別され、複数の業界で複製されることが期待されています。これらは、SaaSを安全に使用するための優れたテンプレートを提供し、セキュリティのベストプラクティスとして学ぶべきです。
Wing Securityは、組織が最も使用しているSaaSアプリケーションのリスクを発見し評価するための無料のエントリーレベルツールを提供しています。彼らは最近、セキュリティチームにとって重要な労働集約的なタスクを自動化するエントリーレベルのBasic Tierを更新しました。この新しいティアには、深いシャドウITの発見、ポリシーの設定と施行、SaaSサプライヤーに関するシームレスな労働力教育が含まれています。小規模な組織向けに年間$3,500から始まるBasic Tierは、SaaSセキュリティへのコスト効果の高い入り口を提供し、さらに多くの保護ユースケースを強化し、規制タスクのコストを削減するためのアップグレードが利用可能です。多くの企業がまだ完全なSaaSセキュリティソリューションを使用していないため、スケーラブルなティアリングモデルはリスクを明らかにし、ROIを迅速に示す簡単な方法を提供します。より進んだ組織は、上述の典型的なコンプライアンスステップのすべてを効率的に対処し管理するために、Proまたは完全なEnterprise Tierを望むでしょう。
【ニュース解説】
最近のサプライチェーンに対するサイバー攻撃が、特に金融セクターにおけるサイバーセキュリティ規制の強化を促しています。これは、サービスとしてのソフトウェア(SaaS)のセキュリティとコンプライアンスに関するタスクの管理に関して、多くの企業が効率的な方法を持ち合わせていないという課題を浮き彫りにしています。この背景の中、無料のSaaSリスク評価ツールが、SaaSの拡散とシャドウAIに対する初期の制御と可視性を提供する手段として登場しています。これらのツールは、セキュリティ専門家が企業の予算や成熟度レベルに応じて対応できるように、段階的なアップグレードを提供しています。
規制の圧力、SaaSとAIの普及、第三者アプリを通じたブリーチやデータ漏洩のリスクの増加により、SaaSセキュリティは実践者が学び、採用するための重要な分野となっています。新しい規制は、SaaSサービスの発見から始まり、第三者リスク管理(TPRM)を経て、CISOがサプライチェーン内のインシデントを72時間以内に報告することを要求する、堅牢な第三者SaaSリスクライフサイクル管理を必要とします。
金融セクターのサイバーコンプライアンス要件を理解することは、セキュリティ専門家が自社のSaaSリスクを管理し、さまざまな他のコンプライアンスフレームワークを扱う上で重要です。これらの基本原則は、四つのステップに大別され、SaaSを安全に使用するための優れたテンプレートを提供します。これらのステップは、第三者の発見とリスク管理、リスクポリシーの設定と施行、攻撃面の削減、インシデントの検出と対応に分けられます。
Wing Securityが提供する無料のエントリーレベルツールは、組織が最も使用しているSaaSアプリケーションのリスクを発見し評価するための手段です。このツールは、セキュリティチームが労働集約的なタスクを自動化し、シャドウITの発見、ポリシーの設定と施行、SaaSサプライヤーに関する労働力教育を行うことを可能にします。
この動向は、SaaSセキュリティが企業のリスク管理戦略の中心的な要素となりつつあることを示しています。また、規制の厳格化に伴い、企業はSaaSの使用においてより高度なセキュリティ対策を講じる必要があります。しかし、これらの対策は、企業のセキュリティ体制の成熟度やリスク許容度に応じて異なるため、各企業は自社に適したSaaSセキュリティソリューションを選択し、適用する必要があります。このプロセスは、企業がサイバーセキュリティの脅威に対してより効果的に対応し、規制要件を満たすための重要なステップです。
from Why SaaS Security is Suddenly Hot: Racing to Defend and Comply.
