お問い合わせ

資料ダウンロード

ホワイトペーパー

SaaSアプリケーションの一般化で高まるサイバー脅威 安全・安心に利用するためのセキュリティ対策とは | ホワイトペーパー | 東京エレクトロンデバイス

【セキュリティ】SaaSアプリケーションの一般化で高まるサイバー脅威 安全・安心に利用するためのセキュリティ対策とは

ビジネスにおけるクラウドサービス利用が一般化され、特にSaaS にて提供される業務システムの利用も増えています。その一方で、SaaS にアップロードした機密情報の漏えいや、クラウドの業務システムの脆弱性をついたサイバー攻撃などの脅威が顕在化しています。こうしたリスクに対応し、安全なSaaS 利用を可能にするのが、SSPM (SaaS Security PostureManagement) ソリューションです。その中でもMicrosoft 社がパートナーシップを結んでいるSSPM として、多くの企業に導入が進んでいるのがValence Security です。

  • 「SaaSの利用リスク」は増大している
  • SaaS利用で陥りやすい「5つの誤解」
  • SaaSセキュリティに特化したソリューション「SSPM」とは
  • Microsoft社が投資するSSPMの「Valence Security」
  • 東京エレクトロンデバイスによる万全なサポート体制
ダウンロード (PDF)

「SaaSの利用リスク」は増大している

 ビジネスにおけるクラウドの利用は当たり前となりました。IaaS(Infrastructure as a Service)やPaaS(Platform as a Service)といったインフラなどの利用だけでなく、最近は、SaaSで提供される業務アプリケーションの利用もますます増えています。
 このようなクラウドサービスの利用が増加する一方で、以下のような問題が発生していないでしょうか。

・Microsoft 365でMFA(多要素認証)を有効化していないアカウントをチームに招待してしまった
・OneDriveで社外担当者と機密情報を含むファイルを共有してしまった
・Boxでファイルをオープンリンクかつ無期限の有効期間に設定し外部共有してしまった
・担当者がSlackのチャンネルに(会社が認可していない)サードパーティアプリケーションをBotとして追加してしまった

 そして多くの企業では、SaaSの複雑な設定や、ビジネスユニットなどの企業組織の形態に起因する、次のような「SaaSの利用リスク」が増大していることが明らかになっています。

(1)社員1人に対しSaaSアカウント1つ付与が原則だが、企業が付与したアカウントのうち、1/8のアカウントは休眠状態にある
(2)21のSaaSで広範なアクセス権が付与されており「最小権限の原則」が守られていない
(3)クラウドで外部共有されたデータのうち90%は未使用のままである
(4)多要素認証が未実施のアカウントがある

 これらのリスクを放置したまま運用を続けると、どのような問題が生じる可能性があるでしょうか。代表的な例が「機密情報の漏えい」です。2024年9月には、ある企業にてクラウド上のMicrosoft SharePointに攻撃者が侵入し、機密データを含む440GBもの内部情報が流出した事案が報じられました。
 また、SaaSアプリケーションに存在する脆弱性や設定の不備を悪用され、利用企業にセキュリティ上の脅威が及ぶケースもあります。2024年3月には、Salesforceのヘルスケア業界向け「Health Cloud」プラットフォーム上に構築されたアイルランド保健サービス局(HSE)のワクチン接種ポータルの設定ミスにより、100万人以上の個人情報が閲覧可能な状態になったことが報じられました。

 さらに国内でも、独立行政法人 情報処理推進機構(IPA)が年次で発表する「情報セキュリティ10大脅威(2025年の組織編)」において「不注意による情報漏えい等の被害」が10位にランクイン(7年連続8回目)しています。
 そのほか、総務省がクラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進する目的で「クラウドの設定ミス対策ガイドブック」を2024年4月に公表し、クラウドサービスの提供者・利用者の双方に設定ミスを起こさないために実施すべき対策を呼びかけています。

下記より全頁のPDFをダウンロード可能です。

資料の一覧が表示されますので「ホワイトペーパー:SaaSアプリケーションの一般化で高まるサイバー脅威 安全・安心に利用するためのセキュリティ対策とは」を選択してください。

ダウンロード (PDF)

関連する情報

「クラウドセキュリティ」に関連する製品・サービス

セミナー

金融業界必見!今考えるべきセキュリティとは~2024年のペネトレーションテストとIaaSセキュリティ最新トレンド~

セミナー

自工会V2.3から読み解くランサムウェア対策最前線~「止める・守る・戻す」を実装~
新野淳一氏

コラム

クラウドを利用することで発生するリスクを管理。注目度が高まる「CASB」

導入事例

株式会社ぐるなび

セミナー

クラウド時代に必要なセキュリティ対策セミナー

セミナー

Japan IT Week 春第16回 情報セキュリティEXPOに出展

セミナー

DNS管理の新時代:セキュリティ対策と運用管理を楽にするクラウドDNSとは

セミナー

Box World Tour Tokyo 2019
新野淳一氏

コラム

「クラウドネイティブ」とはなにか――「クラウドファースト」となにが違うのか?

セミナー

TEDセキュリティソリューションご紹介セミナー~最新エンドポイントセキュリティ、クラウドサービスの可視化・制御を行うCASB、クラウドを利用した最新VDIからWifiセキュリティまで~
セキュリティ運用支援TED-SOC(Security Operation Center)

ソリューション

セキュリティ運用支援TED-SOCは24時間365日ワンストップでネットワークやデバイスの監視をして
サイバー攻撃の検出と分析を行い、
的確なアドバイスを提供、また運用支援や技術支援を行います。
弊社独自の監視体制により迅速かつ高度な分析を行うのとともに、専門的知識・技術を持つセキュリティエンジニアが
定期的なリスクアセスメントによる課題解決やリスク軽減を行うため
運用負荷の軽減やガバナンス強化を実現します。

セミナー

【全4回】NIST CSFで再設計するサイバーレジリエンス戦略 ~ランサムウェア被害から“最短復旧”を実現する実践アプローチ~

セミナー

Japan IT Week 春第17回 情報セキュリティEXPOに出展
新野淳一氏

コラム

サーバーレス・コンピューティングの標準化は果たして進むのか?
FiNCロゴ0501

導入事例

株式会社 FiNC Technologies

ホワイトペーパー

【セキュリティ】SOAR コンセプトで“一段階上”のセキュリティ運用を実現

セミナー

ZDNet Japan Security Trend Autumn高まるセキュア アクセス サービス エッジ(SASE)への期待

セミナー

NTTデータ、Netskope、東京エレクトロンデバイス共催 ニューノーマルに対応する新しい働き方、ゼロトラストなデジタルワークスペース

セミナー

パブリッククラウドの運用をワンランクアップ!安全な利活用促進のアプローチ

セミナー

テレワークやクラウドを今よりセキュアにNetskope活用セミナー

セミナー

“意味のある”脆弱性対応とセキュリティ製品の導入

セミナー

ランサムウェアの脅威から自社を守る ~企業のデータ保護と業務継続を実現する方法とは~

セミナー

Japan IT Week関西 第6回 情報セキュリティ EXPOに出展します

導入事例

バリュエンステクノロジーズ株式会社

セミナー

デモで理解!サイバー攻撃に対するSIEMの効果
金融業界でも活用が加速するクラウド環境に対するセキュリティ

ソリューション

クラウド環境は、金融機関にとって効率的で柔軟なITインフラストラクチャーとして注目されています。しかし、データの機密性やセキュリティのリスクが懸念される要因となっており、金融業界ではセキュリティ対策がますます重要視されています。
日経MM様ロゴ

導入事例

日経メディアマーケティング株式会社

ホワイトペーパー

【セキュリティ】クラウドサービスの活用で顕在化するリスクとセキュリティ対策における運用上のポイントとは?
JCRファーマ様ロゴ

導入事例

J C Rファーマ株式会社

セミナー

日経電子版オンラインセミナー サイバー攻撃対策最前線2022-迫りくるランサムウェアの脅威と対策を徹底解説-

セミナー

ハイブリッドクラウド環境のアプリケーションを保護する次世代型セキュリティサービス~F5 WAAPソリューションについて~

セミナー

OktaがNetskopeで実現する堅牢な不正アクセス対策

セミナー

次世代型ゼロトラストへのアップデート実現に向けて重要な3つの要素をご紹介 ~通信の保護編~

セミナー

次世代型ゼロトラストへのアップデート実現に向けて重要な3つの要素をご紹介 ~端末の保護編~

コラム

Terraformとは?メリットやおすすめの形態を徹底解説

ホワイトペーパー

【セキュリティ】次世代型ゼロトラストへのアップデート 実現に向けて重要な3つの要素を解説

コラム

WebアプリとAPIの保護(WAAP)を解説。高品質WAFをF5 XCで提供
septeni_logo

導入事例

株式会社セプテーニ・ホールディングス

セミナー

Interop Tokyo 2023のSentinelOneブースに出展

セミナー

構築・運用の自動化!オンプレでもクラウドでもTerraformのIaCでITインフラ運用のDX

セミナー

【オンライントレーニング】Netskopeハンズオントレーニング~基礎編~

コラム

シークレット管理とは?課題とVaultによる解決策について解説

セミナー

ものづくり業界必見 最新のセキュリティ対策~IaaSの正しい運用IT/OTセキュリティ

導入事例

株式会社ユナイテッドアローズ

セミナー

グランドデザイン×ゼロトラストで、ビジネスを加速!~SASEによる安全なリモートアクセスを実現~

セミナー

【ウェビナー】クラウド時代における情報漏洩ゼロへの道
logo_kanji_横_2020新

導入事例

国立大学法人 千葉大学

セミナー

今だから聞きたい「生成AI利用における情報漏洩対策」

セミナー

JAWS DAYS 2025に出展

セミナー

Security Days Spring 2025へ出展

ホワイトペーパー

【セキュリティ】マルチクラウド時代のセキュリティリスクと管理負荷の課題を解決する

セミナー

金融業界のためのSaaSセキュリティ対策:SSPMによる可視化とガバナンス強化

セミナー

【オンライントレーニング】Netskopeハンズオントレーニング~クラウドファイアウォール編~

ホワイトペーパー

【セキュリティ】6割の企業が「SaaS起因」のセキュリティ事案を経験 調査レポートが示す「リスク」と「5つの課題」とは

セミナー

導入事例から学ぶ:金融業界のためのSaaSセキュリティの盲点と対策

セミナー

【アーカイブ配信】TEDconnect2025セッションアーカイブ動画