Salesforceの例で解説：SaaSの設定不備が招くセキュリティリスクの解決方法

　SaaSアプリケーションは、使いやすくて拡張性もあり、導入しやすいというメリットがある。一方で、企業の機密データや個人情報を扱うケースも多く、利用にあたっては高度なセキュリティが求められる。しかしクラウドサービスの利用増加と比例して、情報流出のインシデントが頻発しているのが実情だ。

　しかも、これらのインシデントは、SaaSアプリケーション自体の欠陥によるものではなく、利用する企業側の設定不備によるものだという。この要因の1つに、利用する事業部側がセキュリティを重視しておらず、さらにはセキュリティチームとの情報共有もできていないという社内状況がある。また企業によっては、そもそも「注意すべき設定が分からない」といったケースもあるようだ。

　本資料は、SaaSアプリケーションの設定不備を可視化し、セキュリティリスクを改善するためのソリューションを紹介する。併せて「Salesforce」「Zoom」を例に、実際に設定不備により、どのようなリスクがあるのかを具体的に解説する。本資料で、リアルタイムにリスクの洗い出しを可能とする同サービスの実力を確認してほしい。