統計データが示す、SaaSアプリのセキュリティ問題クラウドをさまよう “ゾンビアカウント”、その危険性と撃退法

企業のSaaSアプリケーションには大量の機密データが保存されている場合が多い。SaaS環境のセキュリティを企業が管理するにはどうすればよいか。まず取り組むべきは、セキュリティポリシーの施行だ。

[Dave Shackleford，TechTarget]

オンプレミスとSaaSの比較（参照：比較表で考える　オンプレミスとSaaS選択のポイント）《クリックで拡大》

　アプリケーションセキュリティサービスプロバイダーの米Adallomは、2014年11月に「Cloud Usage Risk Report」（クラウドの使用リスクに関するリポート）というリポートを公開した。このリポートでは、同社のサービスを利用している企業で2013年に観測されたクラウド固有のリスクやセキュリティ問題が報告されている。興味深い統計データが含まれており、クラウドプロバイダーのセキュリティ制御を適切に実装および管理できていない企業が少なくないことが浮き彫りになった。その中でも、特に問題視されていたのがSaaS環境だ。以下に幾つかの興味深いデータを紹介する。

関連記事

• ウイルス感染でゾンビ化するモノ――本当は怖いIoT
• “偽メアド”でゾンビPCを調達　「ボットネット」構築の新たな手口
• クラウドセキュリティのリスク増大を招くSaaS／PaaSの利用
• Webセキュリティ対策が手軽にできる「クラウドWAFサービス」10選
• クラウドの“大穴”を埋める最新のセキュリティ対策技術とは
• 怪しいコードをクラウドで分析、セキュリティ対策も“向こう側”へ
• 依然としてクラウドの利用を阻むデータ秘匿性に関する懸念