SaaSのセキュリティを強化し、攻撃を検知するための6つのアプローチ

　SaaSは現代の組織にとって欠かせないツールとなったが、一方で、「設定ミス」「脆弱なアクセス制御」「監査されていないサードパーティー統合」を悪用するサイバー攻撃者の格好のターゲットとなっている。ある調査では、2021年6月から2023年6月の2年間に、SaaS関連のセキュリティインシデントを経験した組織は、全体の半数以上に上ると報告されている。

　SaaSセキュリティは、問題が起きてから組織が対応すれば良いというものではない。攻撃者は絶えず手法を進化させており、後追いでは防御できない。SaaSのリスクを軽減して侵害を防ぐためには、「継続的モニタリング」「アクセス制御の適用」「レッドチーム」「強力なインシデント対応」を含む、プロアクティブなセキュリティ戦略が必要だ。

　そこで本資料では、組織がSaaSのセキュリティを強化して不正アクセスを防ぎ、大規模な侵害に発展する前に攻撃を検知するために実行できる、6つのアプローチを紹介する。その上で、各アプローチを効果的に実行するための具体的なソリューションを取り上げ、その特長についても解説する。