The Hacker Newsはこのほど、「Shocking Findings from the 2023 Third-Party App Access Report」において、SaaS(Software-as-a-Service)間のアクセスに使われるサードパーティ製アプリに関する調査結果を紹介した。組織が保有するソフトウェア・アズ・ア・サービス間アプリの平均の数やそれらのアプリからもたらされるリスクについての検証結果が報告されている。

Adaptive Shieldのレポート「Uncovering the Risks & Realities of Third-Party Connected Apps」の調査結果が紹介されている。このレポートでは主にGoogle WorkspaceおよびMicrosoft 365に焦点が当てられており、この2つのアプリにアクセスしているアプリについて調査が行われている。

主な調査結果は次のとおり。

  • Microsoft 365を使用する1万人の従業員を抱える企業では平均して2,033のアプリがMicrosoft 365に接続し、Google Workspaceを使用している同規模の企業では、その3倍以上の平均6,710のアプリがGoogle Workspaceに接続している
  • ユーザー数が限界に達したとしてもユーザーあたりのアプリ数は停滞することはなく、増え続ける
  • サードパーティ製アプリをSaaSに統合する際、多くの権限をアプリに渡すためリスクが高まる可能性がある
  • Microsoft 365に接続するアプリは39%の確率で高リスクのパーミッションを要求。Google Workspaceにアクセスするアプリは11%の確率で高リスクのパーミッションを要求する
  • Salesforceについても調査を実施。Salesforceを使用する従業員1万人の企業では350以上のアプリが接続しており、多くは小規模な部門で使用されている

SaaSに接続するアプリのセキュリティを確保することは非常に困難とされており、SaaSに接続されている何千ものアプリを可視化するとともに、リスクの高い接続アプリごとに費用対効果を分析することが重要だと述べられている。