SaaSの台頭とデータ保護における驚くべきギャップ
今日のデジタル環境では、企業が業務を遂行する上で、SaaS (Software-as-a-Service) アプリケーションへの依存度が以前にも増して高まっていることは、驚くべきことではありません。顧客関係管理からプロジェクト管理、人事管理、コーディングに至るまで、SaaSソリューションは急速に現代企業のバックボーンとなっています。しかし、The State of SaaS Resilience in 2024 Report の調査結果から、SaaS の導入が急増するにつれて、サイバー脅威に対する脆弱性も増加しているという、懸念すべき傾向が明らかになりました。
本レポートは、ヨーロッパ、英国、米国、日本、シンガポールのIT意思決定者417名を対象とした調査に基づくもので、SaaSデータ保護の現状を痛烈に描き出しています。
SaaSの爆発的な普及:
SaaSの爆発:諸刃の剣
SaaSアプリケーションはビジネスの運営方法に革命をもたらし続ける一方で、サイバー攻撃に対する新たな脆弱性も生み出しています。このレポートでは、調査回答者から報告されたランサムウェアによる侵害のうち、なんと61%がSaaSアプリケーションが攻撃元であったことが明らかにされています。
しかし、ここからがさらに懸念すべき点です。ビジネスリーダーは、SaaSの本当の利用範囲についてよく知らないことが多いのです。調査の回答者は、組織が平均22のSaaSアプリケーションを使用していると推定していますが、現実には、典型的な中小企業は200以上のSaaSソリューションに依存しています。この断絶は、多くの組織のセキュリティ戦略における重大な盲点を浮き彫りにしています。
安全という幻想:
レポートから得られた最も憂慮すべき発見の1つは、共有責任モデルに対する誤解が広がっていることです。回答者の実に41%が、データの保護と復旧はSaaSベンダーに責任があると考えています。ほとんどのクラウドプロバイダーやSaaSベンダーは、データの保護と復旧の最終的な責任は顧客が負うというモデルで運営されているため、この誤解は大きな代償を払うことになりかねません。
このような理解のギャップにより、企業は大きなリスクにさらされることになります。不可避のランサムウェア攻撃であれ、サービス停止であれ、災害が発生したとき、企業は重要なデータを復旧しようと奔走しますが、セーフティネットが利用できないだけでなく、そもそも存在しないことに気づくだけかもしれません。
復旧の難問: 遅すぎ、遅すぎ
企業は何らかの形でSaaSデータ保護を導入しているかもしれませんが、復旧のスピードは依然として重大な問題です。レポートによると、回答者の90%が暗号化されたSaaSデータを1時間以内に復旧できないことがわかりました。このようにダウンタイムが長引くと、多額の金銭的損失や評判へのダメージにつながります。最近のForbesの記事では、「ダウンタイムの平均コストは、大企業の場合、1分あたり9,000ドルにもなっています」と述べています。
さらに、回復時間に関するシニアマネージャーとビジネスオーナーの認識の相違は、組織内のコミュニケーションの断絶を示唆しています。上級管理職の6%が1時間以内にデータを復旧できると考えているのに対し、経営者の14%はこれが可能だと考えています。この断絶は、非現実的な期待や不十分なディザスタリカバリ計画につながる可能性があります。
スキルギャップ:より良い保護への障壁
課題が十分に顕著でないかのように、回答者の43%が、SaaSアプリケーションデータの保護に必要なスキルを持つスタッフが不足していると報告しています。このスキル不足は、追加のセキュリティプロセスの実装がSaaSデータ保護の主な課題として挙げられているという事実によって、さらに深刻になっています。
その結果、調査対象となった企業の半数以下しか、SaaSデータのインシデントおよびディザスタリカバリ計画を実装しておらず、また、規制遵守のための報告手順を確立していません。
驚くべきことに、多くの組織は、ランサムウェア攻撃の被害に遭って初めて、これらの重要な手順を踏みます。
単一障害点:SSOとIAMの脆弱性
レポートでは、見過ごされがちな脆弱性についても強調しています:シングルサインオン(SSO)とアイデンティティおよびアクセス管理(IAM)ソリューションです。これらのツールはセキュリティを強化するように設計されていますが、侵害された場合、重大な単一障害点となる可能性があります。調査回答者の4分の3が、Active Directory、SSO、IAMのデータが突然利用できなくなった場合、ビジネスに重大な影響が及ぶと認めています。
前進への道:
SaaS時代のレジリエンスを取り入れる
SaaSアプリケーションの利用が拡大し続ける中、企業はデータを保護し、サイバー脅威に直面しても継続性を確保するための積極的な対策を講じる必要があります。
- 堅牢な災害復旧手順とポリシーを策定し、実装する
- ビジネスの中断を最小限に抑えるために、SaaSデータの迅速なバックアップと復元を可能にするソリューションに投資する
SaaSが主流となる未来に向けて、データ保護の重要性はいくら強調してもしすぎることはありません。SaaSデータ保護戦略を強化するための措置を講じる組織は、ますますデジタル化し、相互接続が進むビジネス環境において、より有利な立場に立つことができます。
"The State of SaaS Resilience Broadcast" では、SaaSデータ保護のベストプラクティスを活用する方法など、レポートへの洞察を取り上げます。
HYCU社でグローバルコミュニケーションおよびPRのシニアディレクターを務めるドン・ジェニングス氏は、エンタープライズIT分野でキャリアを積んだベテランのコミュニケーションエグゼクティブです。受賞歴のある PR 代理店で技術リーダーを務めていたドンは、駆け引きや利害関係者を困らせることなく、結果を導き出し、強い関係を構築することに秀でています。ストレージ、クラウド、データ保護に情熱を持ち、ストレージ、IT、エンタープライズソフトウェアのメディアやインフルエンサーとの強固なつながりを維持しています。
Get the newest insights and updates
Thank you for submitting the form!
The file should open in a new tab. If it doesn't, click the button below for direct download.
Thank you for submitting the form!
Webinar video is now available below.