クラウドサービスのセキュリティ対策、アカウント認証の重要性が高まっている！2024年上半期セキュリティレポート

セキュリティ評価プラットフォーム「Assured」を運営する株式会社アシュアードは、2024年上半期におけるクラウドサービス事業者のセキュリティ対策状況について調査結果を発表しました。

調査結果によると、2024年上半期のクラウドサービスセキュリティスコアは、前年同期比で低下しており、特にアカウント認証に関する対策が不足していることが明らかになりました。

2024年上半期のセキュリティ対策状況

2024年上半期にAssuredが実施したセキュリティ調査によると、クラウドサービス事業者のセキュリティ対策状況は、以下の通りです。

セキュリティスコアが85点以上の割合は、前年同期比で低下
標準的なセキュリティ対策ができていると言える70点を下回る割合は、前年同期比で増加

セキュリティ未対策項目TOP10

2024年上半期におけるセキュリティ対策の実施率が低い項目TOP10は以下の通りです。

1. リスクベース認証の実施率が低い
2. デバイス認証やMACアドレス制限の実施率が低い
3. シングルサインオン（SSO）認証の実施率が低い
4. 鍵の利用をモニタリングしている割合が低い
5. 稼働実績を開示している割合が低い
6. 多要素認証の実施率が低い
7. 脆弱性診断の実施
8. バックアップデータの論理的な分離
9. 預託データの暗号化
10. アクセスログの記録と分析

アカウント認証の強化が必須

特に、アカウント認証に関する項目がTOP10のほとんどを占めていることから、アカウント認証の強化が必須であることがわかります。

IPAが公開した「情報セキュリティ10大脅威 2024」では、ランサムウェアによる被害が1位に挙げられており、クラウドサービス事業者もランサムウェアに感染する事例が発生しています。

ランサムウェアに感染すると、クラウドサービスに預託しているデータの漏えいや利用しているサービスが停止するといった事態となり、利用企業側の業務への影響が懸念されます。

近年では、データセンターのネットワークに侵入され、データセンター内のサーバーが広範囲にわたって被害を受けるケースも散見されています。

被害を最小限に食い止めるためにも、クラウドサービス事業者が利用するアカウント認証の高度化が求められます。

今後の展望

Assuredは、今後もクラウドサービス利用時のセキュリティ脅威から身を守り、安心・安全なクラウド活用、そして社会全体のDX推進を支えていくビジネスインフラとしてサービス向上に努めてまいります。

アシュアードについて

Assuredは、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォームです。専門知識を有するセキュリティ評価チームが、主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査し、その評価結果をデータベースに集約することで、効率的かつ高精度なセキュリティ評価を実現します。