アシュアードが運営するセキュリティ評価プラットフォーム「Assured(アシュアード)」は、クラウドサービス(SaaSなど)事業者のセキュリティ対策における、2023年の実施率が低い項目TOP10を12月19日に発表した。同調査は、クラウドサービス事業者に対して12月7日に行われ、1002社から回答を得ている。
調査結果によれば、クラウドサービス事業者のセキュリティ対策における、2023年の実施率が低い項目1位は、「アクセス制御」カテゴリーの「自社の従業員が利用するサービス運営のためのアカウントに対して、デバイス認証やMACアドレス制御などによるデバイス制限を行う」(13.3%)となった。「アクセス制御」カテゴリーに含まれる項目は、2位(サービス利用者のアカウントに対して、デバイス認証やMACアドレス制限などによってデバイスを制限/13.7%)および4位(クラウドサービスの開発、保守、運用において利用するインフラやデータベース、IaaSなどのアカウントに対して、デバイス認証やMACアドレス制限などによってデバイスを制限/20.7%)にもランクインしている。
3位は「運用のセキュリティ」カテゴリーの「バックアップから適切に復旧可能とするため、バックアップデータを論理的に分離した環境やオフラインストレージ、不変ストレージに保存する」(18.6%)、5位は「暗号」カテゴリーの「暗号化するためのキーやパスワードについて、鍵の利用をモニタリング」(24.6%)がランクインした。
この記事は参考になりましたか?
- この記事の著者
-
ProductZine編集部(プロダクトジンヘンシュウブ)
「プロダクト開発」にフォーカスしたオンラインメディアです。プロダクトマネージャーや、プロダクトマネージャーを目指す方をはじめ、チームメンバーや事業責任者、テックリードなど、プロダクト開発を「正しく」進めていきたいすべての人のために、プロダクトマネジメントに関するあらゆる知見をお届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
