1. Home
  2. News
  3. Cloud Security Alliance調査、70%の組織がSaaS専任セキュリティチームを設置
2024/06/06

Startup Portfolio

Cloud Security Alliance調査、70%の組織がSaaS専任セキュリティチームを設置

経済的不確実性と人員削減にもかかわらず、70%の組織がSaaSセキュリティへの投資を優先し、専任のSaaSセキュリティチームを設置していることが、クラウドセキュリティ環境の確保に向けた基準、認証、ベストプラクティスの策定を目指す世界有数の組織Cloud Security Alliance(CSA)が発表した「第4回年次SaaSセキュリティ調査レポート: 2025年CISOの計画と優先事項」の主要な調査結果となりました。

SaaSセキュリティのリーダー企業Adaptive Shieldの委託を受けた本調査では、39%の組織が昨年比でSaaSのサイバーセキュリティ予算を増額していることも明らかになりました。CSAシニアテクニカルディレクターのHillary Baronは、「経済的不確実性と人員削減が注目を集めた1年を経て、今回の結果は、組織が最も安全なシステムでさえ、ますます巧妙化する脅威に晒されていることを認識していることを物語っています」と述べています。

その他の主な調査結果は以下の通りです。
- SaaSセキュリティ専任チームが設置されている。初めて、SaaSに特化したセキュリティ役割の存在が確認され、57%の回答者が2人以上の専任フルタイム従業員からなるSaaSセキュリティチームを持ち、さらに13%が専任のフルタイム従業員を割り当てていました。
- 組織はSaaSセキュリティの主要機能を改善できた。SaaSスタック全体への可視性が昨年の約2倍に向上し、組織は侵害の防止と脅威の検知により良い立場に立てるようになりました。70%の組織が、SaaSアプリケーションに対して中程度から完全な可視性を持っていると回答しています。
- SaaSセキュリティの課題は、間違ったツールの使用に起因する。組織は依然として、ミスコンフィギュレーション、接続アプリ、セキュリティリスクの可視性管理に苦労しています。回答者によると、SaaSセキュリティで最も難しい分野は、ビジネスクリティカルなアプリへの可視性確保(73%)、サードパーティの接続アプリからのセキュリティリスクの追跡・監視(65%)、SaaSのミスコンフィギュレーションの特定と修正(65%)、データガバナンスとプライバシーの確保(63%)、SaaSアプリケーション設定とコンプライアンス基準の整合性確保(61%)でした。これらの課題は、CASBやマニュアル監査などの間違ったツールの使用に起因しています。SaaS Security Posture Management(SSPM)を採用した企業は、SaaSスタック全体への完全な可視性を持つ可能性が2倍以上高く、62%の企業がSaaS環境の75%以上を監視できるのに対し、他のツールや手作業プロセスを利用する企業はわずか31%にとどまります。
- 課題はあるものの、SaaSセキュリティ投資は報われている。明らかに示された課題は、組織がSaaSセキュリティを真剣に受け止めていることを物語っています。実際、調査では前向きな傾向が確認され、過去2年間でSaaSセキュリティインシデントに遭遇した回答者は25%にとどまり、昨年の53%から大幅に改善しています。最も一般的なセキュリティインシデントは、データ漏洩(52%)とデータ漏えい(50%)で、次いで不正アクセス(44%)、マリシャスアプリ(38%)となっています。


Adaptive ShieldのCEOであり共同創業者のMaor Binは次のように述べています。「今日の最も高度な脅威に対処するには、大企業は予防的な手法への投資が適切なアプローチであることを理解しています。組織は、単一のユースケースをカバーするさまざまなツールを蓄積してきましたが、新たな攻撃経路に晒されたままで、多くのソリューションを管理せざるを得なくなっています。SaaSの成熟度が大きく飛躍したことは驚きではありません。これは、私たちが市場で確認している指数関数的で急速に成長するSaaSの需要と完全に一致しています。Cloud Security Posture Management(CSPM)がクラウドインフラストラクチャのあらゆるセキュリティユースケースをカバーするのと同様に、SaaS Security Posture Management(SSPM)はSaaSのセキュリティ攻撃経路の統合に関わるものです。」

本調査は、2024年1月にCSAがオンラインで実施し、さまざまな業界と地域の大企業からIT・セキュリティ専門家478人の回答を得ました。CSAの調査アナリストがデータ分析と解釈を行いました。スポンサーはCSAコーポレートメンバーで、調査プロジェクトの結果を支持していますが、CSA調査の内容開発や編集権限には影響を与えていません。


Adaptive Shieldについて
Fortune 500企業を含む数百の大企業に選ばれているAdaptive Shieldは、引き続きセキュリティチームがSaaSエコシステム内の組織のアプリ、ID、異常なユーザー行動を把握できるよう支援する、信頼のおけるSaaS Security Posture Management(SSPM)およびIdentity Threat Detection and Response(ITDR)プラットフォームです。Adaptive Shieldは、Gartner Cool Vendor、Frost & Sullivan Global Technology Innovation Leadership、Global Infosec Awards 2024などの受賞歴があり、SaaSセキュリティ分野をリードしています。

 

TagsCyber SecurityIsrael

関連ニュース

Search

Adaptive Shield に興味がありますか?

彼らの技術を貴社の事業に活かすため、我々がサポートできることがあるかもしれません。ウェブ会議で少し話をしませんか?(営業目的でのお問い合わせはお断りしております。)

最新ニュース

Contact

AT PARTNERSにご相談ください