クラウドサービス 1,700件調査 ~ DMARC対応済 44.8%だが「サービス」「会計 財務」「人事 採用 労務」が低い傾向 ほか | ScanNetSecurity
2026.07.15(水)

クラウドサービス 1,700件調査 ~ DMARC対応済 44.8%だが「サービス」「会計 財務」「人事 採用 労務」が低い傾向 ほか

 株式会社アシュアードは7月27日、2023年上半期のセキュリティ対策最新傾向を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
SPF・DMARCの導入状況
SPF・DMARCの導入状況 全 1 枚 拡大写真

 株式会社アシュアードは7月27日、2023年上半期のセキュリティ対策最新傾向を発表した。

 同社では、SaaS/ASPなどのクラウドサービスの安全性を可視化するセキュリティ評価プラットフォーム「Assured」を運営しており、2023年上半期終了時点でAssuredのウェブ評価機能で得られたデータをもとに、データベースに掲載されているクラウドサービス1,787件における最新のセキュリティ対策傾向についてまとめている。

 同社によると、メール送信元のなりすましを検知する「SPF(Sender Policy Framework)」を導入しているサービスは75.2%で、SPF等の結果を活用し認証失敗時のポリシーを定める「DMARC(Domain-based Message Authentication, Reporting and Conformance)」を導入しているサービスは、より少ない44.8%であった。

 サービスカテゴリ別で見てみると、「AI・データ活用」のサービスでは73.2%、「システム開発・運用」では68.1%がDMARCを設定している一方で、「サービス業」23.7%、「会計・財務」30.1%、「人事・採用・労務」35.5%と、カテゴリによって傾向が異なることも判明した。

 また、ネットワークに関するセキュリティ対策について、6%のサービスで関連するデータベースサーバ・ファイルサーバ等がインターネット上で発見できる状態にあることが明らかとなった。

 サービスカテゴリ別で見てみると、「金融・保険」はインターネット上に公開すべきではないサーバの存在は0%で、セキュリティ対策が徹底されていることが推測される。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop