ISMS、暗号化、認証方式 国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う？：アシュアードがクラウドサービスのセキュリティ対策状況を調査

アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。

[＠IT]

　アシュアードは2023年12月20日、クラウドサービスのセキュリティ対策に関する調査結果を発表した。これは、国内と海外のクラウドサービスにおけるセキュリティの対策状況を調査して、その傾向を分析したもの。なお、国内と海外は「準拠法が日本法かその他の国の法か」という基準で分けている。

日本はIPアドレス制限の実施率が高い

　「ISMS」（Information Security Management System）の「ISO／IEC 27001」を取得しているクラウドサービスの割合は、海外の50.7％に対して国内は60.2％と高かった。だが、「SOC2」（Service Organization Control Type 2）を取得している割合は、海外の59.2％に対して国内は8.6％著しく低かった。

ISMS、SOC2の取得状況（提供：アシュアード）

　預託データへのアクセスに対するモニタリングについては、国内は86.2％、海外は95.1％とどちらも実施率が高かった。特権アカウント利用のモニタリングについても同様で、国内は87.6％、海外は95.7％だった。アシュアードは「SOC2の取得率が高いこともあり、預託データや特権アカウントの管理、統制面は、海外の方が徹底した対応がなされている」と分析している。

　アカウント認証については、国内はIPアドレス制限の実施率が比較的高く（海外が40.4％、国内は67.1％）、多要素やシングルサインオンなどの認証方式を採用している割合は海外の86.1％に対して国内は46.1％と低かった。

アカウント認証の実施率（提供：アシュアード）

　バックアップについては、遠隔地への保管は、海外の70.0％に対して国内は52.9％。リストアテストの実施率は、海外の60.7％に対して国内は43.8％だった。