2024年上半期、SaaS事業者のセキュリティ未対策項目ワースト10- アシュアード調査
マイナビニュース / 2024年6月27日 16時47分
アシュアードは6月27日、同社が運営するセキュリティ評価プラットフォーム「Assured」が1月1日〜6月7日に実施したセキュリティ調査に対するクラウドサービス事業者の回答結果から、2024年上半期におけるセキュリティ対策について、実施率が低い上位10項目を発表した。
○セキュリティ対策 実施率が低い上位10項目
クラウドサービスのセキュリティ対策の全体傾向として、セキュリティスコアが85点以上の割合が31.7%から21.9%に低下し、70点を下回る割合が30.4%から34.9%に増加。Assuredでは年に約3回評価項目を改訂しており、これがスコアの低下に影響していると考えられるという。サイバー攻撃が常に高度化しているため、継続的なセキュリティ対策の向上が必要だと同社は指摘する。
1位、2位、3位はリスクベース認証が主になり、アカウント認証においてリスクベース認証の実施率が低い結果となった。リスクベース認証は、通常と異なるアクセスパターンや不審な振る舞いを検知した場合に追加の認証情報を要求する方法であり、多要素認証と組み合わせることでより強力なセキュリティ対策になると、Assuredセキュリティ評価責任者の早崎敏寛氏は指摘する。
4位、5位、6位はデバイス認証やMACアドレス制限などによるデバイスの制限となった。2023年に引き続き、アカウント認証においてデバイス認証やMACアドレス制限の実施率が低い。多要素認証が最も重要な対策であることから、対策が実施されていない場合でも多要素認証が実施されていれば問題ないケースが多いと同氏は解説した。
7位は」シングルサインオン(SSO)認証で、クラウドサービス事業者の従業員が利用するアカウント認証に関する調査によると、SSOの実施率は25.2%と低く、サービス利用者向けやインフラ、データベース、IaaS(Infrastructure as a Service)などの開発・運用におけるSSO実施率を下回っているという。
事業者の従業員が利用するサービス運営のための機能や管理画面は、従来の境界型防御の考えから認証機能が弱い傾向があり、境界型防御だけでは内部に侵入した攻撃者や内部不正に対して脆弱なため、ゼロトラストの考えに基づいたセキュリティ対策を講じることが重要とのことだ。
8位は「暗号化」鍵の利用をモニタリング。クラウドサービス事業者の50.6%が鍵管理システムを利用しているが、2023年も利用状況をモニタリングしているのは3割に満たない。鍵管理システムを導入することで鍵の利用履歴は記録されるが、適切な利用を確認するためにはモニタリングが不可欠だと同氏は指摘する。
-
-
- 1
- 2
-
この記事に関連するニュース
-
【2024年上半期セキュリティレポート Vol.2】SaaS事業者のセキュリティ未対策項目 TOP10
PR TIMES / 2024年6月27日 11時15分
-
SAML認証によるSSOに対応、ユーザーのセキュリティ強化と利便性向上へ
PR TIMES / 2024年6月27日 10時45分
-
【2024年上半期セキュリティレポート Vol.1】SaaS事業者のサプライチェーン管理の実態
PR TIMES / 2024年6月26日 12時15分
-
高千穂交易、シングルサインオン(SSO)ソリューションOneLoginの販売を開始
PR TIMES / 2024年6月20日 16時15分
-
クラウドサービスの設定ミスを引き起こすリスクの実態調査(セキュリティ評価プラットフォーム「Assured」)
PR TIMES / 2024年6月11日 12時15分
ランキング
-
1柴犬が必死でくわえようとするのはまさかの“一生無理”なヤツ 子どものような戦いに「激可愛すぎて永遠にリピート」
ねとらぼ / 2024年6月30日 7時0分
-
2様子見していたあのゲーム、今こそ買い時かも!特選Steamサマーセール「過去最安」編【Steamサマーセール2024年夏】
Game*Spark / 2024年6月30日 16時0分
-
3Windows 11、更新プログラム(KB5039302)により繰り返し再起動する問題発生
マイナビニュース / 2024年6月30日 17時16分
-
4なんだこれ……! “近未来すぎる砂時計”が話題に 「こういうのたまらん」
ねとらぼ / 2024年6月30日 12時0分
-
5「呪う気か」 ハードオフでジャンク品を発見→“まさかの販売風景”に恐怖 「買う猛者がいるのだろうか」
ねとらぼ / 2024年6月30日 9時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)