SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

Saas、設定ミスでインシデントリスク増 IPAがクラウドのサプライチェーンリスクの調査結果を公開

 IPAは3月30日、クラウドサービスのサプライチェーンリスクマネジメントの調査結果を公開した。 

 本調査ではSaaSのサプライチェーンのセキュリティ対策について、インシデント情報の収集と分析および脅威、リスク、今後の課題などについて触れている。

 調査結果によると、SaaSやオンプレミス製品、OSSにおいてインシデントや脆弱性が発生する割合が高く、特にSaaS利用者による設定ミスなどが原因のインシデントが多く発生している。

 SaaS事業者から利用者に対して、設定時に留意すべき箇所や設定値等を通知することで、利用者による設定ミスの低減につながるとのことだ。

 なおインタビューを通して上がった課題としては、セキュリティへのリソース不足や監視対象の脆弱性情報の量が多いこと、SaaS間連携などにおけるAPI提供事業者間の責任範囲の明確化などが挙げられている

【関連記事】
IoT機器のセキュリティ対策、7割が対応できず IPAが意識調査報告書を公開
なぜデータの解釈が異なるのか IPAがデータ共通理解のためのガイドを公表
自然な日本語でウイルス感染 IPAがEmotet被害急増に注意喚起

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15793 2022/03/31 16:05

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング