イメージ(Adobe Stock)

企業は効率性を求めて、データの保存・処理にクラウドベースのSaaS(Software as a Service)-そしてPaaS(Platform as a Service)-アプリケーションの導入を増やしている。ところが、一方でSaaSへの投資に応じたセキュリティへの投資は遅れている。セキュリティはソフトウェア・プロバイダーだけの責任ではなく、それを活用する企業にも及んでいるが、ややもするとプロバイダー頼りになりがちになる。攻撃者はこの脆弱性を認識して、SaaSを標的にするため、侵害件数は大きく増加している。SaaSセキュリティ対策は喫緊の経営課題になりつつある。

この対策に関しては、セキュリティ担当部門だけでなく、財務的、経済的なリスクも検討する必要があるので、部門間チームを編成して、対応することが求められる。経済的な影響としては、名声やそれに伴った事業機会の喪失、株価の低下、法的責任と集団訴訟、契約違反による損害、規制当局からの訴求・罰金、顧客への補償、そしてサイバー保険料の上昇などが考えられる。こうした広い範囲に及ぶリスクを検討しなければならない。