SaaSセキュリティ評価の新たな視点と課題を探る

SaaSセキュリティ評価の新たな視点と課題

近年のデジタルトランスフォーメーション促進に伴い、SaaS（Software as a Service）への依存度は年々増しています。しかし、その一方で導入時のセキュリティ評価の重要性も高まってきています。アイティクラウド株式会社が実施した最新の調査によると、SaaSベンダーや利用企業の間に存在する情報ギャップが浮き彫りになりました。このページでは、その詳細とともに、SaaSセキュリティ評価が今後どのように進化していくのかを探ります。

調査の背景と目的

アイティクラウドは、B2B向けIT製品やSaaS製品のレビューを行うプラットフォーム「ITreview」を運営しています。最近では、SaaS製品におけるセキュリティ情報の公開とその評価に焦点を当てた調査を実施しました。近年、企業間での情報共有や信頼構築が求められるなか、SaaS導入時のセキュリティ評価が必要不可欠なプロセスとなっています。この調査は、現状の把握と課題の明確化を目的としています。

調査結果の要点

調査の結果、SaaSベンダーの約69%が自社のセキュリティ情報を営業やマーケティングに活用できていないことが明らかになりました。また、SaaS利用企業の57%は、導入時の最大の懸念に「セキュリティリスク」を挙げており、両者の間での情報不足が著しいことがわかりました。これにより、以下のような課題が浮き彫りになっています。どのようにこの問題に取り組むかが、今後のSaaS市場の鍵となるでしょう。

1. セキュリティ評価シートへの対応

SaaSを新たに導入する際、企業からのセキュリティ評価シートへの記入依頼は避けられません。このプロセスにおいて、50%のSaaSベンダーが「対応工数の多さ」に課題を感じていることが判明しました。評価シートへの記入依頼数の増加や人員不足、さらには情報保証責任が営業活動のボトルネックになり、導入プロセスの遅延や機会損失につながることがしばしば見受けられます。

2. 埋もれたセキュリティ情報

さらに多くのSaaSベンダーが、69%が自社のセキュリティ情報をマーケティングに活用できていないと回答しました。多くの企業がセキュリティ関連情報を整備しているにもかかわらず、その情報が社内で活用されずに埋もれてしまっているケースが多いのです。このような状況は、機会損失を引き起こし、企業の競争力に影響を及ぼす可能性があります。