大企業ではSaaSの導入が急ピッチで進んでいるが、保有するデータを守るセキュリティソリューションのための予算が十分に確保できていないことを示す調査結果が明らかになった。
クラウドセキュリティ企業のibossは4月、ハイペースで進むSaaSアプリケーションの導入について分析したホワイトペーパーを発表した。SaaSの導入は企業にメリットをもたらすことが多いが、サイバーセキュリティについての検討を後回しにすれば、リスクになる場合もある。
「Heads in the Cloud: Misconceptions Hindering Enterprise Cloud Adoption」と題した同社のレポートによれば、米国の大企業の64%は、自社のSaaSアプリケーションの導入ペースが「サイバーセキュリティ対応能力を上回っている」と考えているという。
大企業のITスタッフの61%は、SaaSの導入ペース上昇に伴うもっとも大きな懸念として情報プライバシーを挙げている。
最近では情報漏えいが増えており、安全ではないクラウド環境から秘密を要する情報が漏えいするかもしれないと考えることは、ITスタッフにとって大きな恐怖だ。
SaaSを利用する際には、BYOD(個人端末の業務利用)のデバイスやポリシー、セキュリティアップデートやファームウェアの更新状況が異なるPCなどはすべて不均一性の原因となり、外部からの攻撃の足がかりになる可能性がある。
セキュリティポリシーが、従業員のモバイルデバイスの取り扱い、SaaSへのアクセスや制限、遠隔作業などに対応できていなければ、企業のセキュリティが脅かされかねない。もちろん、従業員が積極的にポリシーの裏をかこうとすればなおさらだ。
調査によれば、ITスタッフ側は、セキュリティポリシーを積極的に迂回している遠隔ワーカーやモバイルワーカーは約3分の1だと考えているが、実際には、遠隔ワーカーの半分近く(48%)がセキュリティポリシーを破っていた。
従業員がセキュリティポリシーを迂回する理由はさまざまだが、その中でも、新しいアプリケーションにアクセスするため、VPNを利用しなければならないのを避けるためといった理由が多かった。