本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/02/27 The Hacker News — SaaS である M365 と Google Workspace を使用する 10,000人のユーザーを抱える組織では、平均で 4,371 以上の接続アプリが追加されている。世界中の組織 で、サードパーティ製 SaaS-to-SaaS アプリのインストールが止まらなくなってきた。効率や生産性を高めるために、従業員たちが追加のアプリを必要とするとき、ほとんど考えることなくインストールするのが一般的になっている。大半の従業員は、コンテンツの読取/更新/作成/削除などのスコープを必要とする、この SaaS-to-SaaS 接続により、組織の攻撃対象領域が大幅に拡大することに気づいていない。
一般的に、サードパーティ・アプリの接続はセキュリティ・チームの目の届かないところで行われ、それによりもたらされるリスク・レベルを、理解するための検証も行われていない。
Adaptive Shield の最新レポート Uncovering the Risks & Realities of Third-Party Connected Apps は、このトピックに関するデータを掘り下げるものだ。このレポートでは、組織が保有する SaaS-to-SaaS アプリの平均数と、それらがもたらすリスクのレベルについて検証している。ここでは、調査結果の Top-5 を紹介していく。
調査結果_1:接続されたアプリは奥が深い
このレポートでは、Google Workspace と Microsoft 365 (M365) にフォーカスし、この2つのアプリケーションと統合されている、サードパーティ・アプリの範囲を明確に描き出している。
M365 を使用する SaaS ユーザー 10,000人の企業では、平均して 2,033 のアプリが、このスイート・アプリケーションに接続されている。Google Workspace を使用している同規模の企業では、その3倍以上となる、平均 6,710 のアプリが接続されている。
・・・
|
|
|
https://iototsecnews.jp/2023/02/27/shocking-findings-from-the-2023-third-party-app-access-report/ |
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today