新しいレポートは、組織が自社のSaaS環境の安全性をどれほど信じているかと、最近のインシデントの現実との間に顕著なギャップがあることを明らかにしました。
チームの91%がSaaSデータ保護に自信を示した一方で、75%が過去1年以内にSaaS関連のセキュリティインシデントを経験したと回答しており、2024年比で44ポイントの増加となっています。
803人の世界中のITおよびセキュリティ専門家の意見をもとにしたAppOmniの調査によると、この自信はしばしばSaaSプロバイダーへの信頼に基づいており、内部での検証には基づいていないことが多いことが分かりました。
「自信は当然のものではなく、得られるべきものだ」とレポートは警告し、積極的な設定管理やリアルタイム監視の必要性が高まっていることを指摘しています。
「十分」派と「最良」派で分かれる組織
調査対象となった組織の42%は専用のSaaSセキュリティポスチャ管理(SSPM)ソリューションを導入していますが、多くはセキュリティサービスエッジ(SSE)やクラウドアクセスセキュリティブローカー(CASB)ツールなど、より広範なプラットフォームに依存しています。これらの統合ツールを利用している組織のうち43%は、他のサイバーセキュリティの要求を優先し、既存ソリューションに組み込まれた基本的なSSPM機能を選択しています。
一方で、45%の組織はSaaS特有のリスクについて明確な認識がなく、包括的な保護には不十分なツールをデフォルトで利用していることを認めています。
さらに詳しく:SaaSの侵害が300%急増、従来型防御では不十分
SSPM戦略を導入している組織では、優先事項が変化しています。脅威検知が61%で最も高く、次いでSaaSアプリのインベントリや不正な接続の検出が続きます。重要なアプリへの深い保護と広範なプラットフォームカバレッジを組み合わせるハイブリッドモデルも、好ましいアプローチとして台頭しています。
今後については、61%の回答者がAIが今後のサイバーセキュリティ議論を主導すると予想しています。
AppOmniのレポートは、AIが企業データと相互作用し吸収する能力が新たなリスクをもたらし、それがしばしば人間ユーザーによるリスクに似ていることを指摘しています。組織はAIツールをアイデンティティガバナンスの枠組みで管理し、他のユーザーと同様にアクセスを監視することが推奨されています。
支出計画もこの傾向に沿っています。約82%の組織が来年サイバーセキュリティ予算を増やす見込みです。
この調査によると、この急増はSaaSが運用上の課題から戦略的な必須事項へと進化していることを浮き彫りにしています。
今後のSaaSセキュリティに向けた主なポイント
継続的な課題に対応するため、レポートは組織に以下のアクションを推奨しています:
-
定期的な監査から継続的な監視への移行
-
チーム間でのSaaSセキュリティの責任の明確化
-
アラート疲労を軽減するための高リスクアプリの優先順位付け
-
より深い可視性のためにSSEツールを専用のSSPMで補完
-
AIをアイデンティティとして扱い、適切にアクセスを管理
調査結果は、SaaSの導入が進むにつれて、そのセキュリティ確保の複雑さも増していることを示唆しています。これに対応するためには、セキュリティチームは戦略を進化させ、静的な評価から動的でインテリジェンス主導のアプローチへと移行する必要があります。
翻訳元: https://www.infosecurity-magazine.com/news/saas-security-adoption-grows/