株式会社アシュアードは7月27日、2023年上半期のセキュリティ対策最新傾向を発表した。
同社では、SaaS/ASPなどのクラウドサービスの安全性を可視化するセキュリティ評価プラットフォーム「Assured」を運営しており、2023年上半期終了時点でAssuredのウェブ評価機能で得られたデータをもとに、データベースに掲載されているクラウドサービス1,787件における最新のセキュリティ対策傾向についてまとめている。
同社によると、メール送信元のなりすましを検知する「SPF(Sender Policy Framework)」を導入しているサービスは75.2%で、SPF等の結果を活用し認証失敗時のポリシーを定める「DMARC(Domain-based Message Authentication, Reporting and Conformance)」を導入しているサービスは、より少ない44.8%であった。
サービスカテゴリ別で見てみると、「AI・データ活用」のサービスでは73.2%、「システム開発・運用」では68.1%がDMARCを設定している一方で、「サービス業」23.7%、「会計・財務」30.1%、「人事・採用・労務」35.5%と、カテゴリによって傾向が異なることも判明した。
また、ネットワークに関するセキュリティ対策について、6%のサービスで関連するデータベースサーバ・ファイルサーバ等がインターネット上で発見できる状態にあることが明らかとなった。
サービスカテゴリ別で見てみると、「金融・保険」はインターネット上に公開すべきではないサーバの存在は0%で、セキュリティ対策が徹底されていることが推測される。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
