81%の組織がSaaSアプリケーションの使用中にデータ侵害を経験している

近年、生成型人工知能（AI）の発展に伴い、SaaSツールは多くの組織のワークフローに欠かせないものとなっています。企業は、複数のツールを用いてドキュメントをクラウドに保存し、複数のデバイス間でドキュメントを共有し、リアルタイムで共同作業を行うケースが増えています。

しかし、複数のアプリケーションを同時に使用すると、ユーザーは異なるプラットフォーム間を頻繁に切り替える必要があり、グループ通信中にファイルやデータが分散したり、漏洩したりするリスクが生じます。

81%の組織がSaaSからのデータ侵害を経験している

Varonisの報告によると、2022年までに81%の組織がSaaSからデータ侵害を受け、クラウドデータの6%がインターネット全体に公開されるとのことです。これにより、多くの組織のデータがリスクにさらされ、最大2,800万ドルの損害が発生する可能性があります。

本レポートでは、SaaSツールに共通するセキュリティ上の問題点をいくつか指摘しています。まず、機密データが保護されていないことが挙げられます。SaaSツールは、従業員がリモートワークや外部へのデータ共有を容易に行えるようにします。インフラのセキュリティ確保の責任はサービスプロバイダーにありますが、データ漏洩防止の責任はユーザーにあります。多くの組織は、SaaS上にどのようなデータが保存され、誰がアクセスできるのかを把握していません。これは、セキュリティ上の脆弱性や情報漏洩のリスクにつながる可能性があります。

2つ目は、SaaS上の分散データの管理です。同じ組織内でも、異なる部門がそれぞれ異なるSaaSアプリケーションを使用していますが、多くの場合、IT部門に通知されていません。そのため、これらのサードパーティ製アプリケーションは、企業のセキュリティ戦略において考慮されていません。さらに、多くのSaaSアプリケーションには独自のセキュリティ機能があり、適切に設定する必要があるため、エラーが発生しやすく、組織内に脆弱性が生じる可能性があります。ワークフローに関与するアプリケーションが増えるほど、データ漏洩のリスクは高まります。

3つ目は、クラウド設定の不備と分散制御です。SaaSベンダーはアプリケーションを頻繁にアップデートして新機能を追加するため、IT管理者は設定の維持管理が困難になっています。設定の不備はデータ漏洩につながる可能性があります。ガートナーのレポートによると、2025年までにクラウド関連の侵害の99%は、設定エラーを含むエンドユーザーのミスに起因すると予測されています。

金融、医療、教育などの分野など、機密データを扱う多くの組織は、セキュリティとコストを懸念しており、多くの利点があるため、代替手段としてオンプレミスの生産性向上ツールに目を向けています。

一つ目は、プライベートクラウドにおける安全なコラボレーションです。生産性向上ツールはプライベートクラウド上で実行され、社内ネットワークのセキュリティを維持しながら、ドキュメント、スプレッドシート、プレゼンテーションの作成、同時編集、リモートアクセスが可能になります。

2つ目は、データの集中管理です。Synology Office Suiteのようなツールは、同一プラットフォーム上でオフィスアプリケーションを提供し、集中管理コンソールを備えているため、IT管理者はユーザーのアクティビティを監視し、組織に包括的なセキュリティを構築できます。

このツールは、サブスクリプションパッケージの変更によるコスト増加を回避するためにも活用されています。クラウドプロバイダーは価格を値上げし、予算超過を引き起こす可能性があります。オンプレミスソリューションでは、企業は長期利用料を一度支払うだけで、継続的な費用は発生しないため、より適切な予算管理が可能になります。