プロバイダー頼りの落とし穴

第47回　SaaSセキュリティに取り組む

一般財団法人リスクマネジメント協会／理事長神田良

PRO（有料）会員限定

神田良

明治学院大学経済学部名誉教授。米国RIMS（Risk and Insurance Management Society）日本支部長。経営戦略論、人的資源管理論、経営組織論が研究領域。特に経営戦略論では持続的競争力（サステナビリティ・コンピテンシー）を日本の老舗の実態調査に基づき究明している。企業存続への関心から企業存続リスクに関心を持ち、戦略的な全社的リスクマネジメント（ERM: Enterprise Risk Management）を研究している。東京商工会議所中央支部老舗企業塾を立上げ、現在アドバイザー。また、日本生産性本部と首都圏2県生産性本部で在地超地企業研究会を主宰している。

神田良の記事をもっとみる >

X閉じる

この機能はリスク対策.PRO限定です。

クリップ記事やフォロー連載は、マイページでチェック！
あなただけのマイページが作れます。

イメージ（Adobe Stock）

企業は効率性を求めて、データの保存・処理にクラウドベースのSaaS（Software as a Service）-そしてPaaS(Platform as a Service)-アプリケーションの導入を増やしている。ところが、一方でSaaSへの投資に応じたセキュリティへの投資は遅れている。セキュリティはソフトウェア・プロバイダーだけの責任ではなく、それを活用する企業にも及んでいるが、ややもするとプロバイダー頼りになりがちになる。攻撃者はこの脆弱性を認識して、SaaSを標的にするため、侵害件数は大きく増加している。SaaSセキュリティ対策は喫緊の経営課題になりつつある。

この対策に関しては、セキュリティ担当部門だけでなく、財務的、経済的なリスクも検討する必要があるので、部門間チームを編成して、対応することが求められる。経済的な影響としては、名声やそれに伴った事業機会の喪失、株価の低下、法的責任と集団訴訟、契約違反による損害、規制当局からの訴求・罰金、顧客への補償、そしてサイバー保険料の上昇などが考えられる。こうした広い範囲に及ぶリスクを検討しなければならない。

第47回 SaaSセキュリティに取り組む

第47回　SaaSセキュリティに取り組む