Advanced Threat Prevention

SaaS セキュリティの課題一般に、データが単一の一元管理された場所にのみ存在するという概 念は、現代の企業には当てはまりません。データは今や複数の場所に 分散しており、一企業では制御しきれないような、さまざまなところに 存在しています。データがどこにあっても、IT 企業はデータが移動する ときにそのデータを保護する責任があります。この問題は、Software as a Service(Software as a Service - SaaS)アプリケーションの場合に最 も顕著です。従来のセキュリティでは、SaaS アプリケーションの使用を 制御することは難しく、その可視化を維持するのも困難です。SaaS ア プリケーションはエンド ユーザーが直接設定して使用するため、ユー ザーがアプリケーションにアクセスしたり、機密性の高い企業データを アプリケーションに移動したりするための権限は不要です。このことは 大きな課題となっています。エンド ユーザーは自分が属するIT 部門の 一員として行動し、データまたは脅威リスクの評価や防御に関する専門 知識がなくても、これらのアプリケーションの使用を制御することがで きるためです。

攻撃を成功させないためには、クラウドのリソースとSaaS アプリケーションが正しく設定され、企業のセキュリティ標準に最初から準拠 している必要があります。さらに、多額の罰金、悪いイメージ、そして顧客の信頼の喪失を回避するには、これらのアプリケーションと アプリケーションが収集して保存するデータが適切に保護され、セキュリティ標準に準拠していることが重要になります。大規模に、 Software as a Service(Software as a Service - SaaS) アプリケーション全体でセキュリティ標準を満たし、標準に準拠した環境を維持する ことが、セキュリティ チームの新たな望みです。