近年、SaaSアプリケーションがサイバー攻撃に狙われるケースが増えている。一般に事業部側は、SaaSアプリケーションのセキュリティ設定が正しく行われていると信じているが、セキュリティチームは事業部側に任せているため詳細な設定まで把握できていないことが多い。ある調査によれば、68%の企業はクラウドセキュリティに対する最大の脅威を、設定不備とみなしているという。
実際に、Boxのアクセス権の設定不備で機密情報が公開されたり、パスコードの設定不備で何千ものプライベートZoomビデオがオンラインで公開されたりという事例は、既に報告されている。こうしたインシデントを防ぐには、利用するSaaSアプリケーションを網羅的に可視化し、特権アクセスのガバナンスを強化することが必要になる。
その手段として注目されるのが、設定の不備や特権の不正使用、疑わしいSaaSアプリケーションの使用といった、潜在的なリスクの可視化と修復手順を提供する「SSPM(SaaS Security Posture Management)」のアプローチだ。本資料では、SaaSアプリケーションの設定不備による具体的なリスクや、SSPMソリューションの特長を詳しく解説する。