ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

SEC新ルール、SaaSセキュリティ強化への道筋を示す

Last Updated on 2024-01-31 22:29 by

米国証券取引委員会(SEC)は、Software as a Service(SaaS)に関して新たなサイバーセキュリティのルールを導入しました。これにより、登録企業はSaaSシステムに保存されたデータやそれに接続された第三者、第四者のアプリケーションに対して、サイバーインシデントの開示とサイバーセキュリティの準備要件を適用されます。SECは、クラウドサービス上にデータが保存されていることを理由に、重大なデータ漏洩を無視することは許されないと明言しています。この動きは、SaaSセキュリティの不備が原因でSolarWindsとそのCISOが詐欺の罪で告発された事件を受け、テックリーダーたちの間でSECがサイバーセキュリティをどのように変えるかについての議論を呼んでいます。

SECがSaaSおよびSaaS-to-SaaS接続のリスクに注目している理由は、SaaSセキュリティの認識と現実が大きく異なり、サイバーセキュリティインシデントの顕著な増加が新しいアプローチの動機となっているからです。SaaSの普及と脆弱性に加え、組織は生産性を向上させるために定期的にSaaS-to-SaaS接続を行っており、これが多くの隠れたリスクをもたらしています。企業は、SaaS-to-SaaS接続のすべての側面を評価し、リスクを管理するための包括的な理解が必要です。

SaaSシステムとSaaS-to-SaaS接続を保護し監視する方法として、SaaSセキュリティポストチャーマネジメント(SSPM)ツールの使用が推奨されています。SSPMは、SaaSアプリケーションの設定と権限を監視し、SaaS-to-SaaS接続の権限と範囲を理解することができます。また、セキュリティとITチームに設定と権限の変化を警告し、異常なIPアドレスや地理的な場所からのアイデンティティ侵害の試みなどの不審な活動を検出し警告します。SSPMは、企業が4日間の期限内に徹底的かつ事実に基づいた開示を準備するのに役立ちます。SECがこれらの新しいルールをどのように執行するかは今後の展開次第ですが、SaaSセキュリティを強化することは、データ市場と投資家にとって重要です。

【ニュース解説】

米国証券取引委員会(SEC)は、Software as a Service(SaaS)に関連する新たなサイバーセキュリティ規則を導入しました。これにより、公開企業は、SaaSシステムに保存されたデータやそれに接続される第三者、第四者のアプリケーションに関して、サイバーインシデントの開示とサイバーセキュリティの準備要件を適用されることになります。SECは、クラウドサービス上にデータが保存されているという事実が、重大なデータ漏洩を無視する理由にはならないと明言しています。

この動きは、SaaSセキュリティの不備が原因でSolarWindsとそのCISOが詐欺の罪で告発された事件を受け、テックリーダーたちの間でSECがサイバーセキュリティをどのように変えるかについての議論を呼んでいます。SaaSセキュリティの認識と現実が大きく異なり、サイバーセキュリティインシデントの顕著な増加が新しいアプローチの動機となっています。

SaaSの普及と脆弱性に加え、組織は生産性を向上させるために定期的にSaaS-to-SaaS接続を行っており、これが多くの隠れたリスクをもたらしています。企業は、SaaS-to-SaaS接続のすべての側面を評価し、リスクを管理するための包括的な理解が必要です。

SaaSシステムとSaaS-to-SaaS接続を保護し監視する方法として、SaaSセキュリティポストチャーマネジメント(SSPM)ツールの使用が推奨されています。SSPMは、SaaSアプリケーションの設定と権限を監視し、SaaS-to-SaaS接続の権限と範囲を理解することができます。また、セキュリティとITチームに設定と権限の変化を警告し、異常なIPアドレスや地理的な場所からのアイデンティティ侵害の試みなどの不審な活動を検出し警告します。SSPMは、企業が4日間の期限内に徹底的かつ事実に基づいた開示を準備するのに役立ちます。

SECがこれらの新しいルールをどのように執行するかは今後の展開次第ですが、SaaSセキュリティを強化することは、データ市場と投資家にとって重要です。これらの規則は、企業がサイバーセキュリティに対するより積極的な姿勢を取ることを促し、投資家の信頼を高め、市場の公正性と効率性を保つことを目的としています。しかし、これらの規則の適用には、企業にとって追加の負担となる可能性があり、特に中小企業にとっては、遵守のためのリソースと専門知識の確保が課題となるかもしれません。また、SaaSプロバイダーとの関係や契約条件の見直し、セキュリティ対策の強化など、企業のサイバーセキュリティ戦略全体に影響を与える可能性があります。

from The SEC Won't Let CISOs Be: Understanding New SaaS Cybersecurity Rules.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…