SaaSはサイバーセキュリティにとって脅威ですか、それとも恩恵ですか？ from securityboulevard.com

英国政府のサイバーセキュリティ調査によると、CISOが懸念している特定のセキュリティ問題の中には、ハッカーが利用できるSaaSアクセスの設定ミス、セキュリティの取り組みにSaaSプラットフォームを統合することの難しさ、SaaSプラットフォームの変更に対応することの難しさがあります。
高度なローカライズされたネットワークセキュリティに加えて、CISOは、SaaSを使用する従業員にポリシーを設定し、認証情報とAPIデータを頻繁に変更し、すべてのプラットフォームのすべての仕事関連のオンラインアカウントに2FAなどの追加のセキュリティを実装することを要求する必要があります。
自動ローテーションツールも実装できるため、セキュリティチームは時間をより効率的に使用できます。
従業員が退職したり、別の部門に移動したり、仕事のコンテキストでSaaSプラットフォームを使用しなくなったりすると、SaaSアカウントをシャットダウンします。
チームは、検出ツールを使用してすべてのSaaSサービスをマッピングし、侵害される可能性のある脆弱性を検出できるようにするだけでなく、組織で使用されているすべてのSaaSサービスを完全に可視化することもできます。
適切なシステムとポリシーがあれば、CISOは、これらの違反がSaaSプラットフォームを介して発生しないようにすることができます。