資料の紹介
現在はMicrosoft 365やBox、SalesforceなどのSaaSアプリケーションが広く活用されている。会計・人事・総務といった多様な業務を支援するSaaSアプリも多くの企業が導入している。機能が豊富で使いやすく、比較的低コストのSaaSアプリは、企業にとって多大なメリットがある。
しかしその一方で、SaaSアプリについてはセキュリティ上のリスクも多い。1つはシャドーITだ。簡単に利用を開始できるため、IT部門が気付かないうちに様々なSaaSアプリが導入されてしまう。さらに、機密性の高い情報を含めて膨大な量のデータが複数のクラウドに分散して保存される危険性がある。データ漏洩リスクとコンプライアンスに関する懸念は少なくない。
本資料では、SaaSアプリケーションの様々なリスクを明らかにし、従来型のCASB(Cloud Access Security Broker)やWebプロキシー、SaaSベンダーの標準ツールによるセキュリティ対策では限界があることを解説する。そのうえで、SaaSアプリを安全に導入し、データを保護する包括的なセキュリティ対策を紹介する。シャドーITなどSaaSに関するセキュリティ対策に頭を悩ませている企業は、ぜひ参考にしてほしい。