SaaS利用のセキュリティ対策についてのアンケート

本アンケートは、SaaSを利用しているクラウド利用者のクラウドセキュリティ対策を調査することで、クラウド利用者が直面するリスクを明らかにし、クラウドセキュリティに関して実効性のある対策を明確にしていくことを目的とします。

SaaSサービスの利用において、以下の2つの観点でアンケートを行います。

  1. SaaSを利用しているクラウド利用者として、クラウドサービスのセキュリティ評価をどのように行っているか、また、課題は何か?
  2. SaaSを利用しているクラウド利用者として、クラウドサービスの設定をどのように行っているか、また、課題は何か?

アンケート対象者:

SaaSを利用しているクラウドサービス利用者として、クラウドサービスの選定、管理等を担当されている方。(クラウドサービス事業者、クラウド関連サービス事業者は対象外とさせていただきます)。

本アンケート結果の利用目的:

本アンケートの結果は、資料として公開するとともに、セミナー等で利用させていただきます。

以下のフォームに入力し、送信してください。

(注:システムの問題で、1つに限定した選択がうまく機能していません。質問のところに(1つだけ)と書いてあるところは1つだけ選択していただけますようにお願いします)。

1. あなたの組織の業種について最も当てはまるものを選んでください。(1つだけ)
金融業製造業IT・通信業小売・卸売業建設・不動産業教育・研究機関医療・福祉公務員・団体運輸・物流業その他(業種を記述してください)

2. あなたの組織の従業員数を以下より選んでください。(1つだけ)
50人以下51人~100人101人~200人201人~300人301人~400人401人~500人501人以上

3. あなたの所属部署を以下より選んでください。(1つだけ)
総務人事経理IT部門営業開発その他(所属部門を記述してください)

4. あなたのクラウドに関する役割は何でしょうか?。(1つだけ)
クラウドの選定に責任を持つクラウドの管理の責任を持つクラウドセキュリティ全般の責任を持つその他(役割について記述してください)

5. あなたの組織において利用しているSaaSクラウドサービスの数はどのくらいですか?。(1つだけ)
1~2021~4041~6061~8081~100100以上不明

6. あなたの組織において、使われているSaaSクラウドサービスの種類を以下より選んでください。(複数回答可)
コミュニケーションツール(業務における連絡や会議ツール、例: Slack, Microsoft Teams, Zoom, Google Meet)ストレージ・ファイル共有サービス(例: Google Drive, Dropbox Business, OneDrive for Business)プロジェクト管理・タスク管理ツール(例: Asana, Trello, Jira, Notion)マーケティング・CRサービス(例: Salesforce(CRM), HubSpot(マーケティング), Adobe Creative Cloud(デザイン))データ分析・BIツール(データの可視化・分析ツール、例: Tableau, Power BI, Google Analytics)Webホスティング・インフラサービス(ウェブサイト運用やアプリケーションのホスティング、例: AWS, Microsoft Azure, Google Cloud Platform)セキュリティ関連サービス(例: Okta(認証), CrowdStrike(エンドポイントセキュリティ), Cisco Umbrella(DNSセキュリティ))開発者向けプラットフォーム(システムやアプリ開発の支援ツール、例: GitHub, GitLab, Firebase)Eコマース・マーケティングツール(例: Google Ads(広告), 楽天市場( ECプラットフォーム), Mailchimp(メールマーケティング))その他(利用しているサービスを記述してください)

7. SaaSアプリのセキュリティ設定を担当する部署はどこになりますか?。(複数回答可)
IT部門SaaSアプリを利用している部門セキュリティ部門その他(担当する部署を記述してください)

8. SaaSクラウドサービスのセキュリティ評価として、どのような方法をおこなっていますか?(複数回答可)
独自の要求事項にもとづいたチェックシートを用いて評価ISO/IEC27017の要件を満たしているかどうかを評価NIST SP800-53の要件を満たしているかどうかを評価CSA CCM/CAIQの要件を満たしているかどうかを評価ISMAPの要件を満たしているかどうかを評価CASBベンダーのセキュリティスコアに基づいて評価第三者(VRM、TPRM、コンサルティング会社や監査会社)に評価を依頼評価を行っていないその他(その他の評価方法について、以下に記述してください)

9. SaaSクラウドサービスのセキュリティ評価の課題について当てはまるものを選択してください。(複数回答可)
クラウドサービスごとに異なるセキュリティレベルへの対応クラウドサービス事業者からの回答が不十分、あるいは回答がないクラウドサービスの機能、仕様、約款等の変更への対応その他(課題について以下に記述してください)

10. SaaSクラウドサービスのセキュリティ評価の頻度を教えてください。(1つだけ)
1年に1回3か月に1回半年に1回クラウドサービス導入時のみその他(それ以外の場合は、以下に記述してください)

11. SaaSクラウドサービスのセキュリティ対応として、どのようなツールを使用していますか?(複数回答可)
CSPM(Cloud Security Posture Management)SSPM(SaaS Security Posture Management)CNAPP(Cloud-Native Application Protection Platform)CWPP(Cloud Workload Protection Platform)IAM(Identity and Access Management)DLP(Data Loss Prevention)SIEM(Security Information an Event Management)DR(Disaster Recovery)/BCP(Business Continuity Planning)ツールは使用していないその他(以下に記述してください)

12. SaaSクラウドサービスの設定における課題は以下のどれでしょうか?(複数回答可)
設定ミスが起きやすい適切な権限設定・権限管理が難しいコンプライアンス違反のリスクが大きい設定ツールを利用するのはコストがかかりすぎる設定ツールの利用が難しいクラウドサービスの設定が頻繁に変更されるクラウドサービスの全体像が把握できない。シャドーITが把握できないセキュリティインシデントへの対応プロセスが整備できていないその他(以下に記述してください)

13. SaaSクラウドセキュリティ対策について、気になる点、課題等がありましたら以下に記述してください。

◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
SaaSの利用についてのアンケートにご協力いただきありがとうございました。
今後ともよろしくお願いいたします。
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇