SaaS事業者のランサムウェア耐性環境などに課題–アシュアード調査

今回は「SaaS事業者のランサムウェア耐性環境などに課題–アシュアード調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 アシュアードは、SaaS事業者のセキュリティ対策状況を調査し、サプライチェーンの観点で分析した結果を発表した。全体的にセキュリティレベルが向上しているものの、ランサムウェア耐性環境など一部に課題があると指摘している。

 調査は、12月5日に同社のクラウドリスク評価サービスに回答したSaaS事業者1049件を対象に行い、企業の関心事となっているサプライチェーンでのセキュリティリスクの観点から分析した。

 まずセキュリティガバナンス体制の状況(複数回答)では、情報セキュリティ管理責任者の設置(97.2%)、有事を想定した役割や責任を定義(92.4%)、情報セキュリティ管理を担う部署・役割を定義(91.2%)と高い一方、外部に委託する業務、役割、責任を定義が75.1%だった。これは、SaaS事業者が利用するIaaS事業者から提供されるセキュリティサービスを受動的に利用していることや責任範囲の確認が行われていないことがあるという。

 セキュリティ対策の実施状況(複数回答)として、開発工程では、セキュアコーディング(87.6%)、ソースコードのレビュー(86.7%)、利用しているオープンソースソフトウェアの把握(84.0%)などが挙げられた。運用では、セキュリティパッチの適用(82.2%)、脆弱(ぜいじゃく)性管理手続きの文書化(75.9%)、脆弱性やベンダーサポートの終了の把握(75.0%)、定期的にドキュメントを見直し(71.7%)などが挙げられたものの、総じて開発工程よりも実施率がやや低かった。

 セキュリティ診断の実施状況(複数回答)は、アプリケーションの脆弱性診断が73.1%、プラットフォームの脆弱性診断が62.7%、第三者によるペネトレーションテスト(疑似的な不正侵入検査)が41.0%、セキュリティポスチャー評価(設定診断)が22.0%だった。

 バックアップ対策の実施状況(複数回答)では、定期的なバックアップ取得の確認(88.9%)や物理的に離れた場所への保存(64.6%)、リストアテストの実施が55.0%、論理的な分離環境/オフライン/イミュータブル(不変)ストレージへの保存が50.1%だった。昨今はランサムウェア被害によるビジネスへの影響が大きなリスクであるものの、ランサムウェア対策とされる論理的な分離環境/オフライン/イミュータブルストレージの利用は半分程度にとどまった。

 利用企業向けの通知状況では、事前・緊急・不定期などのメンテナンス告知、サービスに関する大きな変更・終了、障害・パフォーマンス低下、セキュリティインシデント発生で8割を超えていたものの、アクセス権限設定の仕様変更は47.4%だった。また、通知がサービスに関するページへの掲示のみというケースがあり、利用企業はSaaS事業者からの報告や通知の方式、その対象およびイベントなどをサービスレベルの観点で注目すべきだとしている。

 

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Instagram、4人でライブ配信可能な「Live Rooms」(ややClubhouse似)
アプリ・Web
2021-03-03 17:11
ものづくりIoTソリューションにウイングアーク1stのBIダッシュボードが連携
IT関連
2021-07-06 07:36
副業をするIT人材、66.8%が「転職・独立の意向あり」
IT関連
2023-01-26 15:52
EdTech大手Course Heroが古典文学の要約サービス「LitCharts」を買収
EdTech
2021-06-13 16:31
「エクスペリエンスマネジメント」は日本で伸び悩んでいるのか?–クアルトリクス代表に聞いてみた
IT関連
2024-03-16 13:11
弥生の新社長が語る「中小企業を元気にする戦略」とは
IT関連
2025-01-25 21:30
これがTesla Model SとModel Xの新しい内装だ!操縦桿のようなハンドル、17インチの横型ディスプレイ採用
モビリティ
2021-01-29 16:02
子供に5000円分の電子地域通貨を配布 群馬県みなかみ町
IT関連
2021-08-11 16:25
世界的な半導体不足が長期化の様相–さまざまなリスク要素とその解消に向けた動き
IT関連
2021-05-21 19:37
ゼレンHD・和田社長に聞く事業構想と設立理由–戦略コンサルやシステム開発など傘下
IT関連
2023-10-31 20:56
Twitterが新型コロナワクチン誤情報への注意を喚起するラベルを導入、まずは英語でのツイートが対象
ネットサービス
2021-03-03 00:57
T-Mobile、4000万人超の顧客情報が流出–元顧客や見込み顧客にも影響
IT関連
2021-08-19 18:51
デル、法人向けPC 「OptiPlex 5000タワー/スモールフォームファクター/マイクロ」発売
IT関連
2022-03-10 14:24
ついに「PS5」を手に入れた漫画家、設定で色々やらかす :サダタローのシェアさせていただきますR(1/4 ページ)
くらテク
2021-05-31 21:32