社内に潜む“野良SaaS”の脅威 クラウドツールの正しいまとめ方
企業のクラウド活用が一般的になり、業務部門でも導入しやすいSaaSの利用が増えている。一方、その導入しやすさが災いし、IT部門が利用実態を把握できていない「野良SaaS」が生まれるリスクも増大している。本特集では、野良SaaSが抱えるセキュリティリスクや、SaaSの正しい管理方法について発信する。
Pickup!
会社が認めていないクラウドサービスを使って業務のデータを保管・送受信している人が多い業界は?──セキュリティ企業の米KnowBe4が世界規模で調査。最も多かった業界は。
IT部門が利用実態を把握していない“野良SaaS”の放置により、あるSaaSのコストが数カ月で4倍に膨らんだマネーフォワード。同社が取り組むSaaS整理プロジェクトの全容をキーパーソンに聞く。
IT部門や経営層などが利用状況を管理しきれていない“野良SaaS”。放置していると、セキュリティやコストなど3種類のリスクにつながるという。野良SaaSが抱える危険性や対策の基礎知識を専門家に聞く。
クラウドサービスを導入する企業が増える一方で、設定ミスなどが原因のセキュリティ事故を心配する声も多い。では、どのような対策があるのか。クラウドの導入支援を手掛けるネクストモードの“SaaSおじさん”に説明してもらった。
クラウドサービスの活用が広がるのに比例して発生する、設定ミスに起因するセキュリティ事故。数々のインシデントが報じられる中、なぜこういった事故はなくならないのか。ガートナー ジャパンの亦賀忠明さんによれば、背景には日本企業特有の「クラウドへの理解不足」があるという。
マカフィーがクラウドサービスの利用状況に関する調査結果を発表。企業が正式導入しているクラウドサービス(IaaS、PaaS、SaaS)の平均は計41個だと分かった。利用しているサービスが増えすぎ把握しきれていないとの危機感を持つ企業は20%だった。
エイチームの新卒採用イベントに参加した人などの個人情報5857人分が、外部から閲覧可能になっていた。最長で6年以上前から閲覧が可能な状態だったという。原因は同社による、米Googleの個人向けクラウドサービスの設定ミス。
非ITエンジニアでもアプリを作れるノーコード開発ツール。導入の上で重要なセキュリティ対策の注意点を、専門家の2人に聞いた。重要なのは、経営層などが導入の初期段階から関与することだという。
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。
クラウドの設定ミスに起因するセキュリティのトラブルが後を絶たない。こういったミスがなくならない背景には、単純な手違いだけでなく企業の経営側にも原因があるという。セキュリティ診断を手掛けるラックに、設定ミスがなくならない理由を聞く。
この頃、セキュリティ界隈で:
クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。
クラウドサービスの活用が広がるのに比例して発生する、設定ミスに起因するセキュリティ事故。数々のインシデントが報じられる中、なぜこういった事故はなくならないのか。ガートナー ジャパンの亦賀忠明さんによれば、背景には日本企業特有の「クラウドへの理解不足」があるという。
ITmediaはアイティメディア株式会社の登録商標です。