従業員1,000人以上の企業向けSaaSセキュリティウェビナー開催

SaaSの設定ミスが引き起こす情報漏えいの現状

近年、企業や組織におけるSaaS（Software as a Service）の導入が進み、業務効率化や利便性が高まっています。しかしながら、その一方で、運用や監査体制が整わず、設定ミスによる情報漏えい事故が増加しています。これにより、個人情報の漏洩による金銭的被害は最大12億円に達し、法的制裁金は91億円にもなるという試算も存在します。

実際に、企業が利用している「Salesforce」や「GitHub」、「Microsoft Teams」といったSaaSプラットフォームでも、設定不備や不正アクセスが相次いでいます。このような設定ミスは、セキュリティが保障されたサービスでも発生しており、企業の情報セキュリティの脅威となっています。特に、各サービス特有の複雑な設定が存在し、不審アクティビティの監視も情シス担当者の属人的作業に依存しているため、見落としや設定ミスがリスクを高める要因となっています。

人力による管理の限界

複数のSaaSサービスを利用している大規模企業では、各サービスの仕様や設定の把握に膨大な人手と時間が必要です。特に、関連会社や部門ごとの契約を統一管理することは困難で、設定変更があった際に迅速に把握することも難しいのが現実です。大量のログを元に不審アクティビティを調査することや、不要なアカウントの棚卸しも情シス担当者の負担を増大させています。

そんな中、SaaS環境を安全な状態に保つためには、設定を継続的に監査・可視化するための「SaaS Security Posture Management（SSPM）」への関心が高まっています。SSPMは属人的な監査を自動化し、複数のSaaSの統合的なセキュリティ管理を可能にする新たなアプローチです。

IIJの提案する新たな監査体制

情報漏えいのリスクを最小限に抑えるためには、SaaSの設定や監査作業の人力依存から脱却する必要があります。本ウェビナーでは、主に1,000人以上の従業員を抱える企業の情報システム部門や運用部門、セキュリティ担当者を対象として、国内外のSaaSインシデントや運用に関連する課題を整理します。

また、注目のSSPMの仕組みや導入によるメリットについて詳しく解説します。さらに、「IIJ SaaSセキュリティ監査ソリューション」の特長や、具体的な機能として「AppOmni」による診断項目の豊富さ、不審アクセス検出、外部連携監査なども紹介し、参加者には実践的な知識を提供します。