IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SaaSアプリの設定不備がもたらすリスクとは? 実際の被害事例から考える対処法
近年、SaaSアプリケーションがサイバー攻撃に狙われるケースが増えているが、その主な原因は、セキュリティ設定の不備だという。設定ミスが招いた実際の被害事例とともに、重大インシデントを防ぐ方法を紹介する。
コンテンツ情報
| 公開日 | 2023/03/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 576KB | ||
要約
実際に、Boxのアクセス権の設定不備で機密情報が公開されたり、パスコードの設定不備で何千ものプライベートZoomビデオがオンラインで公開されたりという事例は、既に報告されている。こうしたインシデントを防ぐには、利用するSaaSアプリケーションを網羅的に可視化し、特権アクセスのガバナンスを強化することが必要になる。
その手段として注目されるのが、設定の不備や特権の不正使用、疑わしいSaaSアプリケーションの使用といった、潜在的なリスクの可視化と修復手順を提供する「SSPM(SaaS Security Posture Management)」のアプローチだ。本資料では、SaaSアプリケーションの設定不備による具体的なリスクや、SSPMソリューションの特長を詳しく解説する。