今回の調査は、イスラエルのSaaSセキュリティ体制管理(SSPM)企業であるAdaptive Sheildの委託により、北米を中心とした企業のセキュリティ部門幹部やセキュリティ専門家1,000人以上から回答を得たもの。同調査によれば、回答者の55%が過去2年間にSaaS環境でのセキュリティインシデントを経験しており、その内訳は「データ漏洩」が58%で最も多く、「悪質アプリ」が47%、「データ侵害」が41%、「ランサムウェア」が40%で続いていたという。
また、SaaS関連のセキュリティソリューションについては、回答者の58%が「現在利用中のSaaSセキュリティソリューションでは、自社のSaaSアプリケーションの50%以下しかカバーできない」と回答。このような状況で、企業の71%がSaaS向けセキュリティツールへの投資を拡大しており、68%がSaaSセキュリティに関連するスタッフの雇用やトレーニングへの投資を拡大してるという。
Adaptive ShieldのMaor Bin CEOは「SaaSエコシステムの攻撃対象領域は広がっており、クラウドセキュリティ体制管理(CSPM)でクラウドインフラを保護するように、組織はSaaSのデータを保護し、SaaSセキュリティを優先すべきです」とコメントしている。
参照リンク
New Cloud Security Alliance Survey Finds SaaS Security Has | CSA
State of SaaS Security: 2023 Survey Report | CSA
Data leaks top SaaS security incidents, IT pros say