メディア

3分の1の組織は導入しているSaaSの数が分かっていない　AppOmniがレポート公開：セキュリティニュースアラート

AppOmniは、SaaSセキュリティの現状に関する最新の年次レポート「The State of SaaS Security 2024」を公開した。日本を含む6カ国644の組織を調査してSaaSセキュリティの課題と問題点を明らかにしている。

» 2024年08月31日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　AppOmniは2024年8月27日（現地時間）、SaaSセキュリティの現状に関する最新の年次レポート「The State of SaaS Security 2024」をリリースした。

　このレポートは米国や英国、フランス、ドイツ、日本、オーストラリアの6カ国における644の組織のセキュリティ意思決定者を対象にした調査に基づき、SaaSセキュリティの課題を分析して主要な問題点を明らかにしている。

SaaSセキュリティの潜在的なリスクと課題をAppOmniが分析

　同レポートによると、組織の15％のみがサイバーセキュリティチームにセキュリティの全責任を一元化しており、34％の組織が導入しているSaaSの正確な数すら把握できていないことが明らかになった。

　この他、The State of SaaS Security 2024の主な注目点は以下の通りだ。

SaaSセキュリティの責任を組織のサイバーセキュリティチームに一元化していると回答した組織はわずか15％だった
34％は組織内に導入されているSaaSアプリの数が分からないと回答した
「Microsoft 365」を頻繁に利用する回答者の49％は、プラットフォームに接続されているアプリケーションは10未満と回答した。しかしAppOmniの集計データによると実際には平均で1000以上のアプリケーションが接続されていた
90％の組織が「承認されたアプリのみの使用を許可するポリシーを導入している」と回答した。ただ、34％は「承認されたSaaSのみの使用を許可する組織のポリシーが実務レベルで厳密に施行されていない」と考えている（前年から12ポイント上昇）
SaaSインシデントが増加しており、31％が所属する組織でデータ漏えいが発生したと回答した（前年から5ポイント上昇）
29％の回答者がセキュリティプログラムのコスト効率を重視して賢く投資する必要があると認識しており、リスク削減によるサイバーセキュリティ投資の投資収益率（ROI）が2025年度の重要な議論のテーマになると予想している

　レポートではSaaSセキュリティが注目を集めつつある一方、理想と現実の間にはいまだに大きなギャップが存在していると報告している。特に多くの組織が場当たり的なセキュリティ対策を取っているため、堅牢（けんろう）なセキュリティプログラムの構築には至っていないことが指摘されている。

　この他、SaaSの分散化が進む中で責任の所在が曖昧（あいまい）になるケースが増えており、どのアプリケーションが誰によって使用され、何がリスクを伴うのかを認識していない組織も少なくないと報告している。

AWS ALBに脆弱性　1万5000以上のアプリケーションに影響
Miggo Securityが、AWSのアプリケーションロードバランサー（ALB）に重大なセキュリティ脆弱性が存在すると発表した。影響を受けるアプリケーションは1万5000以上に及ぶ。
ZabbixにCVSS 9.9の「緊急」の脆弱性が見つかる　速やかなアップデートが必要
監視ソリューション「Zabbix」に深刻な脆弱性があると公表した。CVE-2024-22116と特定されたこの脆弱性はリモートコード実行を可能にし、システム全体の安全が脅かされる。緊急のアップデートが推奨されている。
半田病院を襲ったランサムウェア被害　当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか？
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。