Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

SaaS （Software-as-a-Service）が現代のビジネス運営において重要な役割を果たしている中、サイバーセキュリティー企業Spin.AIは、拡大するSaaSエコシステムにおけるブラウザー拡張機能に関連する見落とされがちなセキュリティーリスクを浮き彫りにした。そのレポート「ブラウザー拡張機能リスクレポート： SaaSデータの高リスク」は、組織がこれらの隠れたリスクを管理および軽減するために積極的な措置を講じる必要性を強調している。同レポートでは、ブラウザー拡張機能の約51%がGoogle WorkspaceとMicrosoft 365に保存されているデータに対して高リスクをもたらし、44%が中程度のリスクをもたらすという驚くべき統計を明らかにしている。これは、SaaSベンダーだけに依存するのではなく、企業の責任としてSaaSデータ保護を考える重要性を強調している。さらに、このレポートはブラウザー拡張機能の世界を調査しており、42,000を超える拡張機能の作成者が不明であり、個人のeメールアカウントに登録されていることが明らかになった。この匿名性と、組織が使用する膨大な拡張機能が組み合わさって、拡大する脅威の状況を生み出す。Spin.AIは、運用、セキュリティー、プライバシー、コンプライアンスの要素に基づいて拡張機能を高、中、低リスクの階層に分類している。驚くべきことに、開発者ツールの拡張機能が56%と最も高いリスクをもたらしているが、広く使用されている生産性拡張機能も精査の対象外ではなく、53%以上が高リスクとして分類されている。これらのリスクを軽減するために、Spin.AIは包括的なアプローチを推奨している。それは拡張機能とSaaSアプリケーションのリアルタイムインベントリの維持、それらの継続的な評価と保護、サードパーティーのリスク管理フレームワークに基づくポリシーの確立と適用、組織のポリシーに合わせた自動制御の実装などである。