アシュアード、「2023年セキュリティレポート Vol.1」を公開 〜SaaS事業者の脆弱性診断やペネトレーションテストの実施は4割以下、約1/3が不正アクセス監視未実施
- 2023/12/19 10:10
- SecurityInsight
アシュアードは12月14日、同社が運営するセキュリティ評価プラットフォーム「Assured」において、2023年におけるクラウドサービス(SaaS等)事業者のランサムウェア対策の実態について発表した。その概要は以下のとおり(調査結果は「Assured調べ」)。
・脆弱性対策:脆弱性診断やペネトレーションテストの実施は4割以下。サーバーへのウイルス対策ソフトは33.2%が未導入
・アクセス制御:38.1%がインフラやデータベース、IaaS等のアカウントについて、多要素認証等の認証方式を用いてアクセス制御できていない
・不正アクセス監視:約3分の1が、攻撃者の侵入を検知するための適切な監視を実施できていない
・バックアップ対策:リストアテスト実施は半数以下、バックアップデータを論理的に分離した環境に保存しているのは18.6%