中小企業の55%が11個以上のSaaSを利用 管理者の課題は?:退職者アカウント削除漏れが発生
ソニービズネットワークスは中小企業のIT資産管理およびセキュリティ管理に携わる担当者を対象にSaaS管理の調査結果を発表した。
ソニービズネットワークスは2025年11月25日、中小企業のIT資産管理およびセキュリティ管理に携わる担当者を対象に実施した「SaaS管理不備によるセキュリティリスクに関する実態調査」の結果を発表した。
調査は2025年9月3日に、従業員数100〜500人の中小企業に勤務する25〜65歳のIT資産管理・セキュリティ管理責任者および担当者109人を対象にインターネットで実施した。SaaS(Software as a Service)管理不備によるリスクの実態把握を目的としている。
中小企業の55%が11個以上のSaaSを利用 管理者の課題は?
利用しているSaaSの数について聞いたところ、「6個以上」と回答した企業は84.5%に達し、そのうち55.1%が「11個以上」を利用していることが分かった。多くの企業で多数のSaaSが導入されており、管理対象が増加している状況だ。
SaaSを管理する上での課題としては、「コスト管理が煩雑」が51.4%で最多となり、「利用状況の可視化ができない」(49.5%)、「権限管理が複雑」(42.2%)が続いた。複数のサービスを利用することで、コストや利用状況、権限設定の全体像を把握し切れない「管理の煩雑化」が進行している様子がうかがえる。
88.0%の担当者がSaaSに起因するセキュリティリスクを感じる
「社内で利用している全てのSaaSアカウントを把握できているかどうか」という問いに対しては、85.4%が「把握している」とした一方、12.8%が「把握できていない」と回答した。
退職者のSaaSアカウントの処理状況について確認したところ、15.6%の企業で「削除漏れ」が発生していることが明らかになった。退職後もアカウントが残存することで、不正アクセスや情報漏えいにつながる恐れがある。
SaaSに起因するセキュリティリスク(退職者アカウントの削除漏れによる不正アクセスや権限設定不備による情報漏えいなど)については、「リスクを感じる」と回答した。そのうち82.3%は対策しているものの、17.7%は「対策が不十分」と認識している。
SaaS統合管理ツールに何を期待するか
こうした課題を背景に、SaaSの統合管理ツールを「活用したい」と回答した担当者は89.9%に上った。
期待する機能は以下の通り。
- 利用状況の可視化(66.3%)
- セキュリティ監視機能(52.0%)
- 自社で利用している全SaaSにかかるコストの可視化(49.0%)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与
日本プルーフポイントは世界16カ国、1600人のCISOを対象とした調査レポート「2025 Voice of the CISO」の日本語版を発表した。日本のCISOの69%が今後1年以内に重大なサイバー攻撃を受けると予想。サイバー攻撃が巧妙化する一方、CISOは内部不正への対応、生成AIのガバナンス対応に直面しており、極度のプレッシャーにさらされている状況が浮き彫りとなっている。
顧客情報は秘密情報なんですか?
退職した従業員が、在職中に取得した顧客情報を使って営業活動をした。企業は秘密情報の不正取得だと裁判を起こし、元従業員は「そんなん、秘密でも何でもありゃしませんわ」と反論した。正義はどちらにあるのか――?
退職者が機密データを見れる状態じゃない? midPointによる「アクセス認定」で定期的な権限の棚卸し
「IDガバナンス&管理」(IGA)についてOSS「midPoint」を利用したハンズオンで学ぶ連載。今回は、「アクセス認定」による定期的な権限の棚卸しについてです。