企業を守る新たな視点：IPAの2025年版10大脅威とValence SecurityによるSSPMの重要性

企業の情報システム担当者が直面する脅威は年々進化しています。IPAが発表した「2025年版10大脅威」では、企業に重大な影響を与えるリスクが明確に示されています。本記事では、その中から特に注目すべき3つの脅威を取り上げ、Valence SecurityのSSPM（SaaS Security Posture Management）がどのようにしてこれらの課題を解決し、企業セキュリティの強化に貢献できるかを解説します。

IPAによる2025年版10大脅威と企業への影響

IPA（情報処理推進機構）が発表した2025年の企業向け10大脅威（リンク先はこちら）は、情報漏えいや不正アクセス、内部不正など、多岐にわたるセキュリティ課題を網羅しています。これらの脅威は、企業の業務継続性や信用に直結する重大なリスクです。

企業の多くはCSPM（Cloud Security Posture Management）やSASE（Secure Access Service Edge）への対策を進めていて、当社でもWizやNetskopeをお客様のご用件に合わせてご提案させて頂いています。

それに対してSaaSアプリケーションのセキュリティ管理、つまりSSPMに対する優先度はまだ低いのが現状です。しかし、SaaSの普及に伴い、SSPMは企業セキュリティの重要な要素となっています。

企業向け10大脅威から見るSSPMの重要性

IPAが発表した10大脅威の中から、このブログ内では以下の3つの脅威を例に、Valence SecurityのSSPMがどのように解決策を提供できるかをご紹介します。

1. 不注意による情報漏えい

SaaSアプリケーションの誤った設定は、機密データの不適切な共有やアクセス権限の過剰付与を招きます。Valence SecurityのSSPMは、SaaSの設定ミスを検出し、自動的に修正する機能を備えています。これにより、人的ミスによる情報漏えいリスクを大幅に低減します。

M365やSalesforceへのAdmin管理権限を保持し、尚且つそのアカウントが長期間未使用なものを抽出した例。例ではMFAも未設定なので、パスワードスプレー攻撃の対象になりやすい

2. 内部不正による情報漏えい

従業員や内部関係者による意図的または無意識の情報漏えいも深刻な脅威です。Valence Securityは、ユーザーごとのアクセス権限を可視化し、不正なデータ共有や異常なアクティビティを検知することで、内部不正の早期発見と対応を可能にします。

ダウンロードが多いユーザーを可視化した例

3. サプライチェーン攻撃

取引先やパートナー企業を経由した攻撃も増加しています。Valence Securityは、外部とのファイル共有状況や第三者アクセスを継続的に監視し、リスクの高い共有設定を自動で修正します。これにより、サプライチェーン全体のセキュリティ強化に貢献します。

Open Link（URLさえ知っていれば誰でもアクセス可能）になっているファイルを抽出。Valenceで共有設定を解除する事も可能

まとめ

企業のセキュリティ対策は、クラウドやネットワークだけでなく、これから益々利用が増えるSaaSアプリケーションの設定管理にも目を向ける必要があります。Valence SecurityのSSPMは、設定ミスの防止、内部不正の監視、サプライチェーンリスクの軽減など、企業のセキュリティ課題を包括的にサポートします。

IPAの10大脅威を参考に、自社のセキュリティ体制を見直し、Valence Securityを活用したSSPMで強固な防御体制を築きましょう。

貴社のSaaSセキュリティ対策についてのご相談や、Valence Securityの詳細については、こちらからお気軽にお問い合わせください。