SaaSアプリ過多によるセキュリティ問題の深刻化、生成AI活用したソリューションへの
部署あたりのSaaSアプリ数、平均は87個
Productivの調査で興味深いのは、社内の部署ごとのSaaSアプリケーション利用状況まで明らかになっていることだ。1部署あたりのSaaS利用数は平均87個。2022~2023年、アプリ数は27%増加したという。 部署別でSaaSアプリ数が最大となるのは、エンジニアリング部門。その数は2022年の87個から2023年には108個に拡大した。オペレーション、IT・セキュリティ、営業部門でも80個を超えるSaaSアプリが利用されている。エンジニアリング部門での導入が多いのは、Atlassian Cloud、Lucidchart、Figma、リンクトイン、Jira Software、セールスフォース、Miro、Confluence、ChatGPT、GitHub、Postman、Datadog、Grammarlyなど。 一方これらに加え、営業部門ではDocuSign、Adobe Acrobat、Smartsheet、Canvaなど部門ごとのニーズを反映する形で、さまざまなSaaSアプリケーションが利用されている状況が浮き彫りとなった。
SaaSアプリの増加とセキュリティ懸念、生成AI活用した対策も
非常に多くのSaaSアプリケーションが企業内で利用されているが、この状況に対してさまざまな懸念点も浮上している。ガバナンス/コンプライアンス、プライバシー、コスト、低い可視性などが挙げられるが、最も大きな懸念となっているのがセキュリティだ。 どの部署の誰がどのようなSaaSアプリを利用しているのか、そのSaaSアプリの設定はセキュリティ上問題ないのか、などSaaSアプリが多すぎるため企業のセキュリティチームが全容を把握するのが困難となっているためだ。SaaSアプリがより複雑化しており、利用・設定においても相応の専門性が求められるようになっていることも社内のセキュリティチームの負担を増大させている。 たとえば顧客管理ツールの重要な顧客情報が他のコミュニケーションツールを通じて不適切な形で共有されているのかどうかを識別することが難しくなる可能性などがある。各SaaSアプリではログデータを確認することができるが、ログデータの形式がアプリごとに異なっており、一元的な分析を行い、全体のセキュリティ評価を行うことが難しくなっている。 この問題に対して生成AIを活用したソリューションを開発する動きがあり注目を集めている。 その1つがAppOmniが開発するSaaS専門のセキュリティプラットフォームAskOmniだ。このシステムは、企業内で利用されているSaaSアプリに関する質問に対して、異なるデータポイントを集約して問題を特定しリスクを評価、また追加でアクションが必要な場合は、警告や対処方法を知らせてくれる。SaaSアプリのアカウントのアクセスパターン、ユーザー権限、アクセスレベル、機密データ、コンプライアンス要件に基づく分析を行い、管理者に通知するという。自然言語でのやり取りができるため、セキュリティチームの負担軽減が期待される。 たとえば「Slackをよりセキュアに利用する方法」という質問に回答したり、マイクロソフト365をセキュアにするためのシェルスクリプトの記述などもできる。AskOmniは現在プレビュー版が提供されており、2024年中にフルサービスが提供される見込みだ。 現在、より汎用的な質問に対応する能力の開発が進められており、将来的には「最初に何を修正すべきか?」などの質問や「あるユーザーが解雇されたが、このユーザーが使用していたSaaSアプリは何か、そのアプリをセキュアにする方法は?」などの質問にも対応できるようになるという。 サイバーセキュリティに対する認識だけでなく、SaaSアプリ増加に伴う課題に対する認識も広がっており、今後AskOmniのようなSaaS特化型のセキュリティプラットフォームが増えてくることが予想される。
文:細谷元(Livit)