SaaSアプリケーションのリスクへ有効なネットワークセキュリティ
SaaSアプリケーションに対してまず必要となるセキュリティ対策は、社内を流れるSaaSアプリケーションの把握と制御です。社内にどのSaaSアプリケーションがどの程度流れていて、それらが社内ポリシーで認められているものかを確認する必要があります。
その上で、社内ポリシーで認められたSaaSアプリケーションのみを使用するようにネットワーク側で制限をかけたり、ポリシー違反しているユーザーへの注意喚起により、リスクのある通信を減らすことが可能です。
セキュリティレベルの異なる協力会社や顧客とのやりとりに使われるSaaSアプリケーションは、最新の脅威へのセキュリティ対策が不十分な端末によるアクセスも可能なため、ゼロデイマルウェアが拡散した際にはビジネスに深刻なダメージを与えることが容易に想像されます。
そのため、後述するSaaSアプリケーション上のマルウェア検査などの製品やサービスとサンドボックスセキュリティを組み合わせて、ゼロデイマルウェアなど未知の攻撃からSaaSアプリケーション上のファイルを保護することが有効になります。
社内利用が認められているSaaSアプリケーション経由でマルウェアが侵入するリスクについては、従来のインターネットの入り口だけでのセキュリティ対策だけではなく、セキュリティプラットフォームの考えに基づき、ネットワーク、エンドポイント、そしてクラウドとすべてのポイントにおいての防御を可能にすることで、最近の脅威トレンドのような未知のマルウェアや新たな手法を使った攻撃に対しても、被害を最小限に抑えることが可能となります。
また、社内利用が認められたSaaSアプリケーションを利用した情報漏えいについては、悪意のあるユーザーによる意図的な漏えいの場合も、設定ミスによる不慮の伝搬の場合も、ネットワーク側で正確に把握して、制御することは難しいです。
さらに、上記のように社内のネットワークとエンドポイントを防御していても、社外のユーザーがSaaSアプリケーションを利用する際のリスクは解決できません。これらの課題に対してはSaaSアプリケーション向けの新たなセキュリティアプローチに基づくソリューションがいくつか誕生しており、北米を中心に広がりつつあります。