2つの高速列車:SaaSの競争と非構造化データの保護

The SailPoint Blog
| Grady Summers | Market Views

昔からあるSAT試験の問題を思い出してください。「2本の高速列車が同じ方向に異なる速度で進んでいるとしたら、衝突するまでにどれくらいの時間がかかりますか」。SaaSアプリケーション採用に関しては、多くの点で、これは今日のエンタープライズITの現実を表しているようです。SaaSアプリケーションは引き続きどんどん使用されますが、そのスピードに企業は追いつけず、全データを保護しきれません。

平均して、IT部門の認識の3~4倍のSaaSアプリケーションが会社で使用されており、2022年までに、90%の企業が事業目標達成のためにSaaSアプリケーションに依存すると予測されています。問題はSaaSアプリケーションの可視性の欠如であり、さらに、アプリケーションとその中の機密データに誰がアクセスできるかを把握できないことにより、企業のセキュリティ体制に大きな穴が開いていることを浮き彫りにしています。

多くの場合、組織は、アイデンティティセキュリティポリシーを拡張して、従業員のSaaSアプリケーションに対するアクセス権とそれらのアプリケーションに保存されているデータへのアクセスの両方を管理・保護することはしません。SaaSアプリケーションには大量の構造化データと非構造化データが格納されますが、企業にとって最大の問題は非構造化データです。そのため、非構造化データがセキュリティ侵害発生の原因となり、最終的に大規模な列車事故につながるのです。

非構造化データおよびその周囲のセキュリティ対策の状態を詳しく理解するために、SailPointは最近Dimensional Researchと共同で調査を行いました。そこで10社のうち9社以上が非構造化データのクラウド化を進めていることがわかりました。さらに、約76%の企業が、非構造化データの保護に関連して、不正アクセスやデータ損失、コンプライアンス違反の罰則などの問題に直面していました。

調査対象となった企業のほぼ全てが、非構造化データへのアクセス管理が難しいと回答しており、複数のリポジトリに対する単一アクセスソリューションがないこと、データが多すぎること、(アクセス権、データ保管場所、所有者が誰であるかなどについて)可視性がないことなど、多くの課題を挙げています。さらに、10社中4社以上が自社の非構造化データの保存場所の全てを把握できていないと回答しています。

これらの数字を考慮すると、昨年の急速なデジタルトランスフォーメーションの結果、情報システムを保護するために企業がサイバーセキュリティに記録的な金額を費やしているというCanalysレポートの内容は驚くことではありません。それにもかかわらず、成功する攻撃数は増え続けています。具体的には、「過去15年間の合計よりも多くの記録がわずか12か月間で侵害された」と報告しています。

これらの調査結果、クラウド採用の増加、クラウド内のアプリケーションやシステムに保存されている非構造化データ、この巨大な情報ネットワークを保護しようとするIT部門の試みの間の点と点を結びつけることは簡単です。調査によると、4社中1社以上の企業はユーザーのアクセス権限の定期的な見直しを行っておらず、さらに3社中1社以上の企業では不正アクセス発生時にリアルタイムでの警告を行えていません。

心強い部分としては、実装段階でアイデンティティのセキュリティを拡張することで、データアクセスを管理できるようになると同時に、多くのプロセスが自動化されアクセス権棚卸を迅速化し、アイデンティティソリューションに情報が供給されることです。IT部門が、組織のユーザーに関する全情報と、アプリケーションとデータの両方へのユーザーが持つアクセス権に関する全情報を持っていれば、情報漏洩が発生した場合に迅速に適切な判断を下すことができます。

CISOだった経験から、特にクラウドの採用が加速され、SaaSへの方向転換が急速に進行している状況で、企業のデジタルエコシステム全体を監視し続けることがいかに難しいかを知っています。SailPointはこのセキュリティの問題点を深く理解しており、現在そして将来的にもお客様のリスク軽減を継続的にサポートできるようにするために、Intelloを買収</aしたのです。

優れたリーダーは、従業員が一番重要であること、同時に事業を推進するデータも重要であることを知っています。私が対話したITリーダーの多くは、非構造化データの保護に苦労しています。もしくは、それを全体的なアイデンティティセキュリティのアプローチの一部として考えていません。これは大きな誤りです。セキュリティ対策を予想されるトレンドに上手く合わせ、衝突する前に競争中の列車を停止させるることができれば、問題のいくつかは解消できるかもしれません。

ここからレポートをダウンロードできます。