SaaS事業者のランサムウェア耐性環境などに課題–アシュアード調査

今回は「SaaS事業者のランサムウェア耐性環境などに課題–アシュアード調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 アシュアードは、SaaS事業者のセキュリティ対策状況を調査し、サプライチェーンの観点で分析した結果を発表した。全体的にセキュリティレベルが向上しているものの、ランサムウェア耐性環境など一部に課題があると指摘している。

 調査は、12月5日に同社のクラウドリスク評価サービスに回答したSaaS事業者1049件を対象に行い、企業の関心事となっているサプライチェーンでのセキュリティリスクの観点から分析した。

 まずセキュリティガバナンス体制の状況(複数回答)では、情報セキュリティ管理責任者の設置(97.2%)、有事を想定した役割や責任を定義(92.4%)、情報セキュリティ管理を担う部署・役割を定義(91.2%)と高い一方、外部に委託する業務、役割、責任を定義が75.1%だった。これは、SaaS事業者が利用するIaaS事業者から提供されるセキュリティサービスを受動的に利用していることや責任範囲の確認が行われていないことがあるという。

 セキュリティ対策の実施状況(複数回答)として、開発工程では、セキュアコーディング(87.6%)、ソースコードのレビュー(86.7%)、利用しているオープンソースソフトウェアの把握(84.0%)などが挙げられた。運用では、セキュリティパッチの適用(82.2%)、脆弱(ぜいじゃく)性管理手続きの文書化(75.9%)、脆弱性やベンダーサポートの終了の把握(75.0%)、定期的にドキュメントを見直し(71.7%)などが挙げられたものの、総じて開発工程よりも実施率がやや低かった。

 セキュリティ診断の実施状況(複数回答)は、アプリケーションの脆弱性診断が73.1%、プラットフォームの脆弱性診断が62.7%、第三者によるペネトレーションテスト(疑似的な不正侵入検査)が41.0%、セキュリティポスチャー評価(設定診断)が22.0%だった。

 バックアップ対策の実施状況(複数回答)では、定期的なバックアップ取得の確認(88.9%)や物理的に離れた場所への保存(64.6%)、リストアテストの実施が55.0%、論理的な分離環境/オフライン/イミュータブル(不変)ストレージへの保存が50.1%だった。昨今はランサムウェア被害によるビジネスへの影響が大きなリスクであるものの、ランサムウェア対策とされる論理的な分離環境/オフライン/イミュータブルストレージの利用は半分程度にとどまった。

 利用企業向けの通知状況では、事前・緊急・不定期などのメンテナンス告知、サービスに関する大きな変更・終了、障害・パフォーマンス低下、セキュリティインシデント発生で8割を超えていたものの、アクセス権限設定の仕様変更は47.4%だった。また、通知がサービスに関するページへの掲示のみというケースがあり、利用企業はSaaS事業者からの報告や通知の方式、その対象およびイベントなどをサービスレベルの観点で注目すべきだとしている。

 

COMMENTS


Recommended

TITLE
CATEGORY
DATE
セキュリティテストのCheckmarxがオープンソースサプライチェーンのセキュリティを確保するDusticoを買収
セキュリティ
2021-08-09 17:12
TDCソフト、UI設計支援の生成AIアプリを無償公開
IT関連
2024-08-15 20:13
SaaS企業に新規顧客の呼び込みスピードと内容の向上を提案するOnboard
ソフトウェア
2021-02-18 11:14
「Copilot Pro」を「Outlook」で利用–電子メールの下書きや返信、要約を作成するには
IT関連
2024-04-14 14:13
静岡新聞「マスコミやめる」宣言 新聞・テレビも「一人一人と向き合う」
企業・業界動向
2021-01-13 08:32
日立製作所、金融機関における窓口業務の非対面・非来店での取引を促進
IT関連
2022-10-01 02:04
OT/IoTシステムへの攻撃はダメージ大–テナブルが説く、リスクと打ち手
IT関連
2023-12-20 12:00
KDDI、DX人材育成で新会社 研修、eラーニング事業を強化
企業・業界動向
2021-01-28 19:35
PelotonのCEOが是正措置は認めるもバイクとトレッドミルの「全生産停止」を否定
IT関連
2022-01-24 08:48
テスラはロボット「Tesla Bot」を開発中、2022年完成予定
IT関連
2021-08-21 04:05
サッポロ、業務に生成AIを試験導入–年約1万時間の工数削減を想定
IT関連
2024-01-27 23:45
AWSから転身して半年、マイクロソフトのクラウド事業責任者は何を語ったか
IT関連
2023-01-28 21:33
マイクロソフトは小売向け事業を足がかりにクラウド基盤でAWSを追撃できるか
IT関連
2021-06-24 02:27
とうとう現れたThinkPad史上最軽量フラグシップPC ニューノーマル時代に特化した機能を多数搭載
PR
2021-06-17 09:12