SaaSベンダーのセキュリティは？考慮すべき5つの質問

公共部門および民間部門の企業は、Software as a Service（SaaS）への移行を進めています。調査によると、企業の94%がクラウドサービスを利用しており、平均的な企業は1000以上のクラウドサービスを利用しています。これは、5年未満で25%の増加です。¹ SaaSへの移行には、コストや市場投入までのスピードなど、多くのメリットがあります。SaaSを活用することで、物理的なハードウェアの削減とハードウェア管理の手間の削減により、組織は大幅なコスト削減を実現できます。 DeploySaaSソリューションの導入ははるかに迅速で、クラウドソリューションを提供するベンダーの専門知識に支えられています。多くのメリットがある一方で、お客様と話をすると、SaaSへの移行における最大の懸念事項の一つがセキュリティです。クラウドおよびSaaSサービスを提供するベンダーは、セキュリティを最優先に考えることが不可欠です。

FedRAMPは、公共部門で実践されているセキュリティの優れた例です。FedRAMPは、より多くの米国政府機関をクラウドに移行させ、移行とクラウド利用を包括的に管理する必要性から生まれました。 safe 安全な方法で実施することが重要です。FedRAMPは、クラウドにおけるリスクとセキュリティ評価のための標準化されたアプローチを提供します。これは公共部門の取り組み向けに設計されていますが、民間部門もFedRAMP認定アプリケーションの構築と管理方法のメリットに注目しています。FedRAMPへの道のりは、綿密な準備、監査、承認を伴う非常に厳格なものです。そのメリットは、認定されたすべてのアプリケーションがセキュリティ標準に準拠しているという共通認識を得られることです。

• 「運用承認」の取得は、機関スポンサーから始まり、システム セキュリティ プラン (SSP) の実施を含む準備段階を含む、複数のステップから成るプロセスです。
• そこから、プロバイダーはNIST 800-53のコントロールを活用した包括的なセキュリティ評価を実施する必要があります。評価結果によっては、行動計画とマイルストーン（PoAM）が必要となるギャップが特定される場合があります。
• その後、認可機関または共同認可委員会（JAB）のいずれかが運用許可（ATO）を付与します。ATOが付与されると、サービスは認可後も継続的に監視される状態となります。

セキュリティの観点から見ると、組織は FedRAMP ATO の達成と維持に要する厳格さを高く評価できます。 Digital.ai 提供する FedRamp版の Agility これは、 Digital.ai 私たちは、あらゆる活動においてセキュリティを最優先に考えています。

Since Digital.ai Agility 商用およびFedRAMP認定製品の両方で同じコードベースを使用しているため、顧客にとってのメリットは、開発サイクルの一環として行われるFedRAMPで求められるリスク軽減が、商用および公共部門のすべての顧客に直接適用されることです。さらに、 Digital.ai CloudOps チームは、脅威の監視に目を光らせながら、最新のセキュリティ パッチがインストールされた状態を保つよう熱心に取り組んでいます。 Digital.ai セキュリティを確保するためにベストプラクティスとサービスを活用するよう努めており、SaaS インフラストラクチャのセキュリティに関しては業界のリーダーと提携しています。 Digital.ai 保存時の暗号化などのリスクを軽減するサービスを提供し、業界をリードするプロバイダーとのシングル サインオン (SSO) のサポートも提供します。

SaaSへの移行を検討する際には、プロバイダーがどのようにリスクを軽減し、セキュリティを確保しているかを理解することが重要です。セキュリティに関しては、考慮すべき点が数多くあります。

• ベンダーはセキュリティに関するベストプラクティスを使用して適切な構成を行っていますか?
• ベンダーはインフラストラクチャが可能な限り安全であることを保証していますか?
• プロバイダーは3をどのように管理するのか^rd パーティの脆弱性？これはメインアプリケーションだけでなく、アプリケーションが使用するパブリックライブラリにも当てはまります。
• ベンダーはデータのプライバシーとセキュリティを維持するためにどのような措置を講じていますか?
• プロバイダーは、セキュリティをスキャンし、侵入テストを管理するためにどのようなアプローチを使用していますか?

ここで言及したトピックはほんの表面に触れただけです。

年末のブログでは、顧客維持のために私たちが何をしているかをさらに詳しく説明します。 safe、安全を保つためのさらなるヒントをご紹介します。

¹ https://www.zippia.com/advice/cloud-adoption-statistics/#:~:text=94%25%20of%20companies%20use%20cloud,their%20workloads%20to%20the%20cloud