ガートナーが考えるSaaSセキュリティ3つの課題 | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

ガートナーが考えるSaaSセキュリティ3つの課題

ガートナージャパン株式会社は10月1日、SaaSセキュリティへの取り組みについて、アイデンティティ保護とデータ・セキュリティの見直しが重要であるとの見解を発表した。

調査・レポート・白書・ガイドライン
 ガートナージャパン株式会社は10月1日、SaaSセキュリティへの取り組みについて、アイデンティティ保護とデータ・セキュリティの見直しが重要であるとの見解を発表した。

 同社ではSaaSセキュリティの課題として、次の3点が挙げている。

1.ルールがない
 これまでのセキュリティは、オフィスやデータセンターなどの閉域網が中心で、アイデンティティとデータの保護に対するルールを細かく設定しなくても、境界型のセキュリティ対策の強化でセキュリティ全体のリスクを下げることができた。SaaSの活用で、業務アプリケーションが閉域網からクラウドへ移行し境界がなくなったことで、アイデンティティやデータ保護をSaaSごとに実装する必要に迫られている。

2.設定とレベルがばらばらである
 SaaSの場合は、それぞれのアプリケーションで個別に認証、アクセス管理、データ保護を行う必要があり、セキュリティが分散化、数多くのSaaSを利用すれば運用は煩雑になり、またSaaSによって実装できるセキュリティ機能に差があるため、セキュリティレベルを一定に保つことが難しくなる。

3.SaaSの評価と採用に手間が掛かる
 SaaS採用時にはチェックリストなどで個別にセキュリティ機能を評価するが、IT部門に代わってユーザー部門がチェックを担当する場合、専門用語が並ぶチェックリストに戸惑い、評価に時間を要することで「すぐに使える」SaaSのメリットを生かせなくなる。

 同社アナリストでディレクターの矢野薫氏は「クラウド上にSaaSのアイデンティティとデータ・セキュリティの標準化基盤を作っておくことで、セキュリティの運用を分散させずに一元化できる上に、すべてのSaaSに対して同じセキュリティ機能の適用が可能」と述べている。
《ScanNetSecurity》

関連リンク

編集部おすすめの記事

特集

ガートナー ジャパン株式会社

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  3. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

    世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  6. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×