« CSA ハイパフォーマンス・コンピューティング机上演習ガイド | Main | CSA クラウドにおける金融サービスの現状 (2023.06.05) »

2023.07.21

CSA SaaSセキュリティの現状:2023年調査レポート (2023.06.02)

こんにちは、丸山満彦です。

少し(かなり)古い話なのですが...

SaaSセキュリティの現状:2023年調査レポートが公表していますね。。。

これからどんどん業務アプリケーションもSaaSの利用が進むでしょうね。。。となると。。。

 

⚫︎Cloud Security Alliance

・2023.06.02 State of SaaS Security: 2023 Survey Report

State of SaaS Security: 2023 Survey Report SaaSセキュリティの現状:2023年調査レポート
In today’s digital landscape, SaaS has emerged as a vital lifeline for operations in organizations big and small. As businesses entrust the cloud with their invaluable data, security of these applications and the information they harbor takes center stage. While SaaS applications are secure by design, the way they are configured and governed is what poses a risk. Without robust security measures, these organizations expose themselves to potential data breaches, cyber-attacks, and other security incidents, potentially wreaking financial and reputational havoc. Understanding the state of SaaS security and what steps organizations are taking is therefore essential for organizations to protect themselves from these risks.  It's with this backdrop that this survey returns, delving into the intricacies of SaaS security and offering a follow-up to last year's report. 今日のデジタル環境において、SaaSは大小を問わず組織の業務に不可欠なライフラインとして浮上している。企業が貴重なデータをクラウドに託す中、これらのアプリケーションとそこに格納される情報のセキュリティが重要な課題となっている。SaaSアプリケーションは設計上安全であるが、その構成と政府のあり方こそがリスクをもたらす。強固なセキュリティ対策を講じなければ、これらの組織は潜在的なデータ漏洩、サイバー攻撃、その他のセキュリティ・インシデントにさらされ、財務や評判に大打撃を与える可能性がある。したがって、SaaSセキュリティの現状と、組織がどのような対策を講じているかを理解することは、組織がこうしたリスクから身を守るために不可欠である。  このような背景から、本調査ではSaaSセキュリティの複雑さを掘り下げ、昨年のレポートのフォローアップを行う。

 

報告書

20230721-64002

 

パワーポイント

20230721-64032

 

Key Finding 1: 発見事項1:
SaaS Security Incidents on the Rise SaaSセキュリティ・インシデントが増加傾向にある
● 55% of organizations report experiencing SaaS security incident in past 2 years, up 12% from last year. ・過去2年間にSaaSセキュリティ・インシデントを経験したと回答した組織は55%で、昨年より12%増加した。
● Most common SaaS security incidents ・最も一般的なSaaSセキュリティインシデント
○ data leakage ・・データ漏洩
○ malicious apps ・・悪意のあるアプリ
○ data breach ・・データ漏洩
○ SaaS ransomware ・・SaaS ランサムウェア
Key Finding 2: 発見事項 2:
Current SaaS Security Strategies and Methodologies Don’t Go Far Enough 現在のSaaSセキュリティ戦略と手法は十分ではない
● Average organizations uses over 100 SaaS apps ・平均的な組織では100以上のSaaSアプリを使用している
● 58% of organizations estimate their current SaaS security solutions to cover 50% or less of their SaaS apps ・組織の58%は、現在のSaaSセキュリティ・ソリューションでカバーできるSaaSアプリは50%以下と見積もっている。
● Common methods that fall short include CASBs and manual audits ・CASBや手作業による監査など、一般的な方法では不十分である
Key Finding 3: 発見事項 3:
Stakeholder Spread in Securing SaaS Applications SaaSアプリケーションのセキュリティ確保における関係者の広がり
● Many different, high level titles involved in security of SaaS apps ・SaaS アプリのセキュリティには、さまざまなレベルの高い役職が関与している
● Business are taking SaaS security more seriously ・企業は SaaS セキュリティにより真剣に取り組んでいる
● Makes it challenging to determine who is ultimately responsible ・誰が最終的な責任者かを判断することが困難になる
Key Finding 4: 発見事項 4:
Organization Are prioritizing Policies and Process for Entire SaaS Security Ecosystem 組織は、SaaS セキュリティエコシステム全体のポリシーとプロセスを優先している
● Organizations are prioritizing SaaS stack security through several different domains ・組織は、複数の異なる領域を通じて、SaaS スタックのセキュリティを優先している
○ Misconfiguration Management ・・設定ミスの管理
○ Third-party App Access ・・サードパーティによるアプリアクセス
○ SaaS Identity and Access Governance ・・SaaS アイデンティティとアクセスのガバナンス
○ Monitoring SaaS User Devices ・・SaaS ユーザー・デバイスの監視
○ Threat Detection and Response ・・脅威検知と対応
Key Finding 5: 発見事項 5:
Investment in SaaS and SaaS Security Resources (Still) Increasing SaaSとSaaSセキュリティリソースへの投資は(依然として)増加している
● Increasing Investment across several areas including ・以下を含む複数の分野で投資が増加している
○ Business critical SaaS apps ・・ビジネスクリティカルな SaaS アプリ
○ Security Tools ・・セキュリティツール
○ Hiring or training staff for SaaS security ・・SaaS セキュリティのためのスタッフの雇用やトレーニング
● Increase in use of SSPM - 17% in 2022 to 44% in 2023 ・SSPM の利用が増加 - 2022 年の 17%から 2023 年の 44%へ

 

 


 

情報セキュリティ気まぐれ日記

・2022.04.18 SaaSの設定ミスがセキュリティインシデントの63%に関与している? (Cloud Security Alliance )

 

|

« CSA ハイパフォーマンス・コンピューティング机上演習ガイド | Main | CSA クラウドにおける金融サービスの現状 (2023.06.05) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« CSA ハイパフォーマンス・コンピューティング机上演習ガイド | Main | CSA クラウドにおける金融サービスの現状 (2023.06.05) »