ISMS、暗号化、認証方式 国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う?:アシュアードがクラウドサービスのセキュリティ対策状況を調査
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。
アシュアードは2023年12月20日、クラウドサービスのセキュリティ対策に関する調査結果を発表した。これは、国内と海外のクラウドサービスにおけるセキュリティの対策状況を調査して、その傾向を分析したもの。なお、国内と海外は「準拠法が日本法かその他の国の法か」という基準で分けている。
日本はIPアドレス制限の実施率が高い
「ISMS」(Information Security Management System)の「ISO/IEC 27001」を取得しているクラウドサービスの割合は、海外の50.7%に対して国内は60.2%と高かった。だが、「SOC2」(Service Organization Control Type 2)を取得している割合は、海外の59.2%に対して国内は8.6%著しく低かった。
預託データへのアクセスに対するモニタリングについては、国内は86.2%、海外は95.1%とどちらも実施率が高かった。特権アカウント利用のモニタリングについても同様で、国内は87.6%、海外は95.7%だった。アシュアードは「SOC2の取得率が高いこともあり、預託データや特権アカウントの管理、統制面は、海外の方が徹底した対応がなされている」と分析している。
アカウント認証については、国内はIPアドレス制限の実施率が比較的高く(海外が40.4%、国内は67.1%)、多要素やシングルサインオンなどの認証方式を採用している割合は海外の86.1%に対して国内は46.1%と低かった。
バックアップについては、遠隔地への保管は、海外の70.0%に対して国内は52.9%。リストアテストの実施率は、海外の60.7%に対して国内は43.8%だった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「企業の重役」こそセキュリティ対策が不十分? 経営幹部を狙うサイバー攻撃を防ぐ5つの対策法 ESET
企業内で大きな権限を持つ経営幹部は、セキュリティ攻撃者の標的となることも多い。ESETは、経営幹部にセキュリティ対策の重要性や取り組みを強化してもらうための5つの対策法を解説した。
あなたの会社に「レッドチーム」はありますか? 実践形式のセキュリティ評価サービスの需要が高まる
ITRは、国内レッドチームサービス市場の規模推移と予測を発表した。2022年度の売上金額は、対2021年度比で30.9ポイント増の28億8000万円。2022〜2027年度の年平均成長率を11.1%と見込み、「2027年度の売上金額は約49億円に上る」と予測している。
「コンテナやKubernetesの活用は広まっているが、セキュリティの成熟度は低い」 Wiz
セキュリティ企業のWizは「2023 Kubernetes Security Report」を発表した。20万を超えるクラウドアカウントを対象に、Kubernetesセキュリティの取り組み状況を調査した結果を明らかにしている。