IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SaaSアプリケーションの設定不備がセキュリティの穴に、攻撃を防ぐ方法とは?
コンテンツ情報
| 公開日 | 2022/03/25 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 576KB | ||
要約
利用が拡大しているSaaSアプリケーションを狙ったサイバー攻撃が増加中だ。SaaSアプリケーションは既存のファイアウォールやウイルス対策ソフトが対応していないことも多く、実はセキュリティの穴ともなり得る。
それにもかかわらず、それらの利用を事業部任せにし、セキュリティチームが詳細な設定を把握していないという企業が多い。実際、事業部が利便性を高めるために行った設定変更や初期設定の不備が原因で、セキュリティインシデントを招いてしまうケースは年々増加している。
では、具体的にどういった設定不備がセキュリティの穴になるのか。本コンテンツでは、SalesforceやMicrosoft 365(旧:Office 365)、Boxなど、主要なSaaSアプリケーションで実際に起きたインシデント事例を5つ紹介し、攻撃を防ぐためのヒントを探る。その上で、SaaSアプリケーションの設定不備を見える化し、リスクを洗い出して安全な利用をサポートするソリューションも紹介しているので、参考にしてほしい。
それにもかかわらず、それらの利用を事業部任せにし、セキュリティチームが詳細な設定を把握していないという企業が多い。実際、事業部が利便性を高めるために行った設定変更や初期設定の不備が原因で、セキュリティインシデントを招いてしまうケースは年々増加している。
では、具体的にどういった設定不備がセキュリティの穴になるのか。本コンテンツでは、SalesforceやMicrosoft 365(旧:Office 365)、Boxなど、主要なSaaSアプリケーションで実際に起きたインシデント事例を5つ紹介し、攻撃を防ぐためのヒントを探る。その上で、SaaSアプリケーションの設定不備を見える化し、リスクを洗い出して安全な利用をサポートするソリューションも紹介しているので、参考にしてほしい。