ニュース
シャドーITのリスク増大 SaaSアプリ使用が原因か
Wing Securityが、SaaSアプリケーションの利用増加に伴い、シャドーITのリスクが高まっていると報告した。ただし、状況を把握し適切な対策を採ることでリスク軽減は可能だ。
Wing SecurityはSaaSアプリケーションの利用増加でシャドーITが企業において重大な懸念を生み出していると指摘した。同社の調査によれば、多くの企業で従業員が制御外のSaaSアプリケーションを利用しており、セキュリティリスクが高まっている。ただし、適切な対策を講じることでリスクは軽減可能であると説明されている。
Key Findings And Insights From Over 550 Companies Using SaaS Discovery - Wing Security(出典:Wing SecurityのWebサイト)
SaaS利用拡大に伴うシャドーITの問題が深刻化 対応策は
Wing Securityが報告している主な内容は以下の通りだ。
- 84%の企業において、従業員が過去3カ月間で侵害された平均5.3個のSaaSアプリケーションを使用していた。従業員は迅速に仕事を進めるために、「Google」で無料のWebアプリケーションを見つけて利用している。こうしたサービスの利用は典型的なシャドーITであり、多くの場合は会社で順守すべき手順を無視して行われる
- ユーザーによってSaaSアプリケーションに与えられたアクセス許可の76%は30日以上使われていない。従業員は必要に迫られてSaaSアプリケーションを探して使用する。全ての従業員にこうしたアプリケーションが生み出す利用リスクについて教育し、慎重に行動するように強制することは難しい
- データにアクティブに接続して使われているSaaSアプリケーションの55%はたった1人の従業員によって使われている
- SaaSアプリケーションのユーザーの20%が組織外の人材だと分かった。従業員に対してはセキュリティ教育を通じてある程度のコントロールが可能だが、外部ユーザーには通用しない
企業はポリシーを策定したりIT部門などを通じて従業員が使用するソフトウェアや情報技術に関して一定の制限を設けたりしている。シャドーITはこうした組織の設ける制限を回避して従業員が自主的に導入したり利用するソフトウェア技術を指しており、仕事の効率化という利点がある一方、企業の管理を外れるためセキュリティリスクが高くなるという問題があるという。
Wing SecurityはSaaSアプリケーションの普及によってシャドーITのリスクが高まっている実態を指摘している。ただし、こうしたリスクは適切な対策を講じることで軽減でき、多くの場合は完全に回避することが可能だと説明している。
関連記事
- シードが不正アクセスの調査結果を報告 最大約7万700件の情報漏えいの可能性
シードが不正アクセス事件の調査結果を報告した。最大で約70,700件の情報が不正アクセスを受けた可能性があるとされている。影響を受けた対象はシード従業員、その家族、取引先関係者、個人株主などで、個人情報が漏えいした可能性がある。 - VMwareが緊急および重要な脆弱性を発表 該当する場合は直ちに対応を
VMwareが脆弱性を公表した。該当する製品を使っている場合は迅速なアップデートが望まれる。 - ゴールデンウイーク前に情報セキュリティ対策を強化 IPAが対策ポイントを公開
IPAが長期休暇中の情報セキュリティ対策を呼びかけた。組織、利用者、個人とカテゴリーに分けて、休暇前、休暇中、休暇明けにおける対策のポイントが説明されている。 - Oracleに関する広範囲のセキュリティ情報が公開 多数の脆弱性も
Oracleから2023年4月版の「Oracle Critical Patch Update Advisory」が発行された。CVSSスコア値が9以上の緊急度の高い脆弱性が数多く報告されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.