ISMS、暗号化、認証方式　国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う？：アシュアードがクラウドサービスのセキュリティ対策状況を調査

アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。

» 2023年12月21日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　アシュアードは2023年12月20日、クラウドサービスのセキュリティ対策に関する調査結果を発表した。これは、国内と海外のクラウドサービスにおけるセキュリティの対策状況を調査して、その傾向を分析したもの。なお、国内と海外は「準拠法が日本法かその他の国の法か」という基準で分けている。

日本はIPアドレス制限の実施率が高い

　「ISMS」（Information Security Management System）の「ISO／IEC 27001」を取得しているクラウドサービスの割合は、海外の50.7％に対して国内は60.2％と高かった。だが、「SOC2」（Service Organization Control Type 2）を取得している割合は、海外の59.2％に対して国内は8.6％著しく低かった。

ISMS、SOC2の取得状況（提供：アシュアード）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「企業の重役」こそセキュリティ対策が不十分？　経営幹部を狙うサイバー攻撃を防ぐ5つの対策法　ESET
企業内で大きな権限を持つ経営幹部は、セキュリティ攻撃者の標的となることも多い。ESETは、経営幹部にセキュリティ対策の重要性や取り組みを強化してもらうための5つの対策法を解説した。
あなたの会社に「レッドチーム」はありますか？　実践形式のセキュリティ評価サービスの需要が高まる
ITRは、国内レッドチームサービス市場の規模推移と予測を発表した。2022年度の売上金額は、対2021年度比で30.9ポイント増の28億8000万円。2022～2027年度の年平均成長率を11.1％と見込み、「2027年度の売上金額は約49億円に上る」と予測している。
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」　Wiz
セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。