2024年上半期、SaaS事業者のセキュリティ未対策項目ワースト10- アシュアード調査

9位は「サービスレベル」稼働実績を開示。クラウドサービス事業者の54.3%が稼働目標を設定しているものの、稼働実績を開示しているのは29.7%。SaaS(Software as a Service)はパブリッククラウド上に構築されることが多く、冗長化が行われないことがあるため、稼働実績が必ずしも高水準でないケースもあると想定される。その場合、開示した稼働実績によって利用者に不安をあたえることを懸念して、稼働実績を開示しないことも考えられるという。

10位は多要素認証となり、クラウドサービス事業者の従業員が利用するアカウント認証では、多要素認証の実施率が32.1%にとどまっている。事業者側の従業員のアカウント認証が脆弱な場合、サイバー攻撃や内部不正によってクラウドサービス事業者から情報漏えいやサービス停止のリスクが高まる可能性があるため、事業者側のアカウント認証についても、多要素認証などの強固な認証が実施されていることを確認することを早崎氏は推奨している。
（早川厚志）