※本記事は2022年2月10日にnoteにて掲載を行ったものを移管した内容になります。予めご了承ください。
おはようございます。Conoris VRM Laboです。
弊社で展開するクラウドサービスセキュリティチェック支援サービス「Conoris」はサービス内に、クラウドサービスのマスタデータを独自で保有しています。
現在約1000種類のサービスをカバーしているのですが、その中でひそかに各サービスのセキュリティページ情報を持っています。
作成をしていて気がついたのですが、海外のサービスであれば規模がそこそこでもかなり詳細なセキュリティページを設置しているケースが多いのですが、日本のサービスの場合、ユーザ企業が1000社以上いてもセキュリティポリシーを掲示する程度(認証資格取得時に必須)で、情報ページを設置していないケースが非常に多かったのが印象的でした。
以下はポリシーページを含めてではありますが、クラウドサービスのセキュリティページの設置割合です。
海外サービスでしっかり設置をしている例としては、
あたりがあげられます。さすがメガベンダー!
海外のメガベンダーの場合、複数のサービスを展開しているケースがほとんどですので、多くの場合、個々のサービスではなくサービス横断でセキュリティページを設けています。
開発・運営をする上で、全社で同一ポリシーを運用できているということなので、かなり大変なはずですが、ユーザからすると安心感がありますね。
日本のサービスですと、以下のようなサービスがセキュリティ情報ページを設けています。
・SmartHR
・サイボウズ
・Plaid(KARTE)
・Chatwork
特にエンタープライズ向けや機微情報を扱うサービスであれば設置を検討してみてはいかがでしょうか。