3分の1の組織は導入しているSaaSの数が分かっていない AppOmniがレポート公開：セキュリティニュースアラート

AppOmniは、SaaSセキュリティの現状に関する最新の年次レポート「The State of SaaS Security 2024」を公開した。日本を含む6カ国644の組織を調査してSaaSセキュリティの課題と問題点を明らかにしている。

[後藤大地，有限会社オングス]

　AppOmniは2024年8月27日（現地時間）、SaaSセキュリティの現状に関する最新の年次レポート「The State of SaaS Security 2024」をリリースした。

　このレポートは米国や英国、フランス、ドイツ、日本、オーストラリアの6カ国における644の組織のセキュリティ意思決定者を対象にした調査に基づき、SaaSセキュリティの課題を分析して主要な問題点を明らかにしている。

SaaSセキュリティの潜在的なリスクと課題をAppOmniが分析

　同レポートによると、組織の15％のみがサイバーセキュリティチームにセキュリティの全責任を一元化しており、34％の組織が導入しているSaaSの正確な数すら把握できていないことが明らかになった。

　この他、The State of SaaS Security 2024の主な注目点は以下の通りだ。

• SaaSセキュリティの責任を組織のサイバーセキュリティチームに一元化していると回答した組織はわずか15％だった
• 34％は組織内に導入されているSaaSアプリの数が分からないと回答した
• 「Microsoft 365」を頻繁に利用する回答者の49％は、プラットフォームに接続されているアプリケーションは10未満と回答した。しかしAppOmniの集計データによると実際には平均で1000以上のアプリケーションが接続されていた
• 90％の組織が「承認されたアプリのみの使用を許可するポリシーを導入している」と回答した。ただ、34％は「承認されたSaaSのみの使用を許可する組織のポリシーが実務レベルで厳密に施行されていない」と考えている（前年から12ポイント上昇）
• SaaSインシデントが増加しており、31％が所属する組織でデータ漏えいが発生したと回答した（前年から5ポイント上昇）
• 29％の回答者がセキュリティプログラムのコスト効率を重視して賢く投資する必要があると認識しており、リスク削減によるサイバーセキュリティ投資の投資収益率（ROI）が2025年度の重要な議論のテーマになると予想している

　レポートではSaaSセキュリティが注目を集めつつある一方、理想と現実の間にはいまだに大きなギャップが存在していると報告している。特に多くの組織が場当たり的なセキュリティ対策を取っているため、堅牢（けんろう）なセキュリティプログラムの構築には至っていないことが指摘されている。

　この他、SaaSの分散化が進む中で責任の所在が曖昧（あいまい）になるケースが増えており、どのアプリケーションが誰によって使用され、何がリスクを伴うのかを認識していない組織も少なくないと報告している。