Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Obsidian Security は、2025 年に向けた初の SaaS セキュリティ脅威レポートを発表し、過去 1 年間で SaaS 侵害が 300% も増加したことを強調しました。レポートによると、SaaS アプリケーションへの依存が高まるにつれて、テクノロジー大手を含むあらゆる規模の企業が標的にされています。これらのサービスへの平均支出額は驚異的な額に達しており、堅牢なセキュリティ対策が極めて重要であることが強調されています。

同社の広範な侵害データ リポジトリとインシデント対応の経験により、驚くべき洞察が得られました。ほぼすべての SaaS 侵害は ID プロバイダーにまでさかのぼります。ID プロバイダーが侵害されると、攻撃者はさまざまなシステムやデータにアクセスできます。さらに、Obsidian Security が調査したケースの大半で多要素認証が攻撃を阻止できなかったため、その有効性にも疑問が投げかけられています。レポートでは、侵害が発生する恐ろしいスピードについても言及しており、最も速い侵害ではわずか 9 分でデータが流出しています。

Obsidian Security の調査は、貴重な洞察を提供しただけでなく、特に SaaS 環境における ID ベースの攻撃に関して、MITRE ATT&CK フレームワークの更新にも影響を与えました。これにより、サイバーセキュリティ業界の思想的リーダーとしての同社の地位が確固たるものになりました。さらに、このレポートでは、サードパーティ統合による脆弱性や、適切なセキュリティ対策を講じていない AI アプリケーションに関連するリスクなど、新たな脅威にも光を当てています。

レポートの最後では、SaaS 侵害の経済的影響について厳しい警告が述べられています。現在、そのコストは平均で約 500 万ドルに上ります。それにもかかわらず、SaaS セキュリティへの投資はこれらのテクノロジーの採用に追いついておらず、組織がセキュリティ戦略を再評価する必要性が高まっています。現在の状況を理解し、これらのリスクを軽減する方法を探している方は、2025 年 SaaS セキュリティ脅威レポートの全文をご覧いただけます。