アシュアード、2023年SaaS事業者のセキュリティ未対策項目トップ10を発表
- 2023/12/21 10:00
- SecurityInsight
アシュアードは12月19日、2023年におけるクラウドサービス(SaaS等)事業者のセキュリティ対策について、実施率が低い項目トップ10をまとめ、発表した。
順位〈カテゴリー〉対策項目(実施率)
・1位〈アクセス制限〉自社の従業員が利用するサービス運営のためのアカウントに対し、デバイス認証やMACアドレス制限等によりデバイスを制限(13.3%)
・2位〈アクセス制限〉サービス利用者のアカウントに対して、デバイス認証やMACアドレス制限等によりデバイスを制限(13.7%)
・3位〈運用のセキュリティ〉バックアップから適切に復旧可能とするため、バックアップデータを論理的に分離した環境やオフラインストレージ、不変ストレージに保存(18.6%)
・4位〈アクセス制限〉クラウドサービスの開発、保守および運用において利用するインフラやデータベース、IaaS等のアカウントに対して、デバイス認証やMACアドレス制限等によりデバイスを制限(20.7%)
・5位〈暗号〉暗号化するためのキーやパスワードについて、鍵の利用をモニタリング(24.6%)
・6位〈運用のセキュリティ〉脆弱性診断業者等の専門家によるペネトレーションテストを実施(25.4%)
・7位〈サービスレベル〉サービスレベルや責任範囲について、稼働実績を開示(26.8%)
・8位〈暗号〉預託データに関して、脆弱性のあるプロトコルやアルゴリズムの使用を禁止(27.9%)
・9位〈運用のセキュリティ〉脆弱性診断業者等の専門家によるツールと手動を組み合わせたプラットフォーム診断(ネットワーク、インフラ等への詳細診断)(32.7%)
・10位〈運用のセキュリティ〉ツールによるアプリケーションの自動診断(33.2%)