ISMS、暗号化、認証方式 国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う?アシュアードがクラウドサービスのセキュリティ対策状況を調査

アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。

» 2023年12月21日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 アシュアードは2023年12月20日、クラウドサービスのセキュリティ対策に関する調査結果を発表した。これは、国内と海外のクラウドサービスにおけるセキュリティの対策状況を調査して、その傾向を分析したもの。なお、国内と海外は「準拠法が日本法かその他の国の法か」という基準で分けている。

日本はIPアドレス制限の実施率が高い

 「ISMS」(Information Security Management System)の「ISO/IEC 27001」を取得しているクラウドサービスの割合は、海外の50.7%に対して国内は60.2%と高かった。だが、「SOC2」(Service Organization Control Type 2)を取得している割合は、海外の59.2%に対して国内は8.6%著しく低かった。

画像 ISMS、SOC2の取得状況(提供:アシュアード

 預託データへのアクセスに対するモニタリングについては、国内は86.2%、海外は95.1%とどちらも実施率が高かった。特権アカウント利用のモニタリングについても同様で、国内は87.6%、海外は95.7%だった。アシュアードは「SOC2の取得率が高いこともあり、預託データや特権アカウントの管理、統制面は、海外の方が徹底した対応がなされている」と分析している。

 アカウント認証については、国内はIPアドレス制限の実施率が比較的高く(海外が40.4%、国内は67.1%)、多要素やシングルサインオンなどの認証方式を採用している割合は海外の86.1%に対して国内は46.1%と低かった。

画像 アカウント認証の実施率(提供:アシュアード

 バックアップについては、遠隔地への保管は、海外の70.0%に対して国内は52.9%。リストアテストの実施率は、海外の60.7%に対して国内は43.8%だった。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

Security & Trust 鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ髣包スオ隴∵コキ�ク�キ�ス�ケ隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

鬮ォ�エ陝キ�「�ス�ス�ス�ャ鬮ォ�エ鬲�シ夲スス�ス�ス�・鬮ォ�エ陝カ�キ�ス�」�ス�ッ髣厄スォ�ス�」

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。