「SaaSの利用は急速に伸びており、企業で利用するアプリケーションの28%、約3分の1が2018年までにSaaSになるという予測もある」(パロアルトネットワークス エヴァンジェリスト兼テクニカルディレクターの乙部幸一朗氏)。
こうしたなか、米国で今ホットになっているのが、SaaSセキュリティの市場だという。
パロアルトネットワークスも今年5月に買収したCirroSecure社の技術をベースに開発した、SaaSの安全利用を実現するセキュリティサービス「Aperture」を発表した。国内では、来年春までに提供を開始する予定だ。
 |
| パロアルトネットワークス エヴァンジェリスト兼テクニカルディレクター 乙部幸一朗氏 |
増加するSaaSを介したマルウェア拡散や重要データの漏えいApertureは現在、Box、Dropbox、Google Drive、Salesforce、Yammer、GitHubの6つのSaaSに対応したクラウドベースのセキュリティサービスだ。これ以外のSaaSへの対応も順次進められており、「Office 365には早々に対応予定となっている」(乙部氏)という。
同氏によれば、Apertureを活用することで、企業はSaaSが有する2つのリスクに対処できるようになる。まずは、SaaSを介してマルウェアが拡散してしまうリスクだ。
BoxやGoogle DriveのようなSaaSは、外部のパートナー企業とのファイル共有などにもよく利用される。このため例えば、外部パートナーがマルウェアに感染したファイルをアップロードした結果、社内にマルウェアが拡散するといったリスクがSaaSにはある。
2つめは、ミスなどで重要データが漏えいしてしまうリスクだ。海外では、大手小売業が50万件の顧客のクレジットカードを誤って公開してしまうなどの事故も起こっているという。
 |
| SaaSには、「マルウェアの拡散」と「重要データの漏えい」という2つのリスクがある |
