企業の70%がSaaSセキュリティへの投資を優先し、その予算とスタッフが増加している。また、80%の組織がSaaSセキュリティを重視している。70%の組織が専門のSaaSセキュリティチームを設立し、これらのチームはアイデンティティセキュリティ、リスク管理、エンドポイントセキュリティ、脅威検出などに関与している。
62%の組織がSaaSセキュリティの成熟度を中程度から高いと評価し、SaaSアプリケーションへの可視性の向上、異常なユーザー行動やマルチファクタ認証(MFA)攻撃の検出能力の向上が見られる。
73%の組織がビジネスクリティカルなアプリケーションへの可視性の確保を最大の課題としており、セキュリティリスクの追跡と監視、SaaSの誤設定の修正、データガバナンスとプライバシーの確保、コンプライアンス基準との整合性が課題とされている。
SaaSセキュリティへの投資により、セキュリティインシデントの数が減少し、SaaSセキュリティポストチャーマネジメント(SSPM)の採用が課題解決に役立っている。
【ニュース解説】
企業がSaaS(Software as a Service)セキュリティに注力し、そのための予算と人員を増やしていることが、クラウドセキュリティアライアンス(CSA)による新しい調査で明らかになりました。この調査は、SaaSセキュリティの現状と、今後のCISO(最高情報セキュリティ責任者)の計画や優先事項に焦点を当てています。
この調査結果から、SaaSセキュリティが企業にとって以前にも増して重要な位置を占めるようになったことがわかります。SaaSアプリケーションは、企業運営の管理や重要なデータの保存に広く利用されており、そのセキュリティは企業のリスク管理において欠かせない要素です。そのため、多くの企業が専門のSaaSセキュリティチームを設立し、アイデンティティセキュリティ、リスク管理、エンドポイントセキュリティ、脅威検出などの分野で活動しています。
しかし、SaaSアプリケーションへの可視性の確保や、ビジネスに不可欠なアプリケーションのセキュリティ管理など、依然として多くの課題が存在します。これらの課題に対処するため、SaaSセキュリティポストチャーマネジメント(SSPM)などのツールの採用が進んでいます。SSPMを採用している企業は、SaaS環境全体の75%以上に対する可視性を持つ割合が高く、SaaSセキュリティの課題をより効果的に解決しています。
この調査結果は、企業がSaaSセキュリティに対する認識を高め、投資を増やしていることを示しています。また、SaaSセキュリティの成熟度が向上し、セキュリティインシデントの発生率が減少していることから、これらの取り組みが成果を上げていることがわかります。
しかし、SaaSセキュリティの取り組みはまだ途上であり、企業は引き続きSaaSアプリケーションの可視性の向上、セキュリティリスクの追跡と監視、誤設定の修正、データガバナンスとプライバシーの確保、コンプライアンス基準との整合性などの課題に取り組む必要があります。また、SaaSセキュリティ戦略を見直し、特定のSaaSセキュリティに対応するツールを含めることで、現在直面している困難を解決し、将来的なセキュリティインシデントの可能性を減らすことができます。
from The Annual SaaS Security Report: 2025 CISO Plans and Priorities.
