EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Saas、設定ミスでインシデントリスク増 IPAがクラウドのサプライチェーンリスクの調査結果を公開

  2022/03/31 16:05

 IPAは3月30日、クラウドサービスのサプライチェーンリスクマネジメントの調査結果を公開した。 

 本調査ではSaaSのサプライチェーンのセキュリティ対策について、インシデント情報の収集と分析および脅威、リスク、今後の課題などについて触れている。

 調査結果によると、SaaSやオンプレミス製品、OSSにおいてインシデントや脆弱性が発生する割合が高く、特にSaaS利用者による設定ミスなどが原因のインシデントが多く発生している。

 SaaS事業者から利用者に対して、設定時に留意すべき箇所や設定値等を通知することで、利用者による設定ミスの低減につながるとのことだ。

 なおインタビューを通して上がった課題としては、セキュリティへのリソース不足や監視対象の脆弱性情報の量が多いこと、SaaS間連携などにおけるAPI提供事業者間の責任範囲の明確化などが挙げられている

【関連記事】
IoT機器のセキュリティ対策、7割が対応できず IPAが意識調査報告書を公開
なぜデータの解釈が異なるのか IPAがデータ共通理解のためのガイドを公表
自然な日本語でウイルス感染 IPAがEmotet被害急増に注意喚起

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5