2025年クラウドサービスセキュリティレポートの分析と示唆

2025年クラウドサービスセキュリティレポートの総括

株式会社アシュアードが発表した2025年クラウドサービス（SaaS）のセキュリティ評価レポートでは、近年増加するサイバー攻撃に対策するための施策が進展していることが明らかになりました。調査によれば、セキュリティスコア70点以上のサービスの割合が増加する一方で、基本的なセキュリティ対策が不足しているサービスも存在することが判明しました。

セキュリティスコアの動向

2025年の調査データでは、セキュリティスコア70点以上のサービスが72.6%に達しており、前年のデータと比較してその割合は増加傾向にあります。この数値は、多くのSaaS事業者が高度なセキュリティ対策の導入に努めていることを示しています。しかし、セキュリティスコアが70点未満のサービスが依然として27.4%存在するため、基本的な対策の不備が懸念されています。

セキュリティスコアの定義

- 85点以上: 網羅的にセキュリティ対策が実施されており、特に大きな懸念はない
- 70～84点: 基本的な対策が実施されているが、軽微な懸念が存在
- 60～69点: 注意が必要な懸念がいくつかある
- 50～59点: セキュリティ対策が不十分な可能性がある
- 50点未満: 全体的に不足感が強い

未対策項目の現状

クラウドサービス事業者の未対策項目に関する調査結果も重要です。特に防御対策には進展が見られる一方で、復旧力に関する対策は後手に回っていることが浮き彫りになっています。具体的には、ユーザー認証におけるMFAの実装率は53.0%に達したものの、システム障害からの復旧を担う実機を使用した障害訓練の実施率は35.0%にとどまっています。このような状況は、ランサムウェアなどのリスクを考えると深刻です。

AIの利活用とその影響

また、SaaSでのAI利用が49.1%に達している点も注目されます。ただし、利用企業が懸念する預託データのAI学習への利用割合が減少しているため、企業側のリスク管理意識が向上していると考えられます。特に、利用者向け利用規約の整備が60.9%の企業で進んでいることは、重要な進展と言えます。

総括と今後の展望

本調査が示すように、2025年のSaaSセキュリティ対策は「防御」に重きを置いている一方で、「レジリエンス」の重要性も増しています。サイバー攻撃を前提とした迅速な復旧体制の確立が求められていることは、企業にとっては喫緊の課題であると言えるでしょう。

今後も、企業はバックアップと復旧体制を強化し、サイバーセキュリティの確保に努める必要があります。また、アシュアードは引き続き客観的な評価データを提供し、企業が安全にクラウドサービスを活用できるよう支援していく方針です。これにより、業界全体のセキュリティ姿勢が向上し、信頼できるクラウド環境が実現されることを期待しています。