※本記事は2022年2月10日にnoteにて掲載を行ったものを移管した内容になります。予めご了承ください。

‍

おはようございます。Conoris VRM Laboです。
‍

弊社で展開するクラウドサービスセキュリティチェック支援サービス「Conoris」はサービス内に、クラウドサービスのマスタデータを独自で保有しています。

現在約1000種類のサービスをカバーしているのですが、その中でひそかに各サービスのセキュリティページ情報を持っています。

作成をしていて気がついたのですが、海外のサービスであれば規模がそこそこでもかなり詳細なセキュリティページを設置しているケースが多いのですが、日本のサービスの場合、ユーザ企業が1000社以上いてもセキュリティポリシーを掲示する程度（認証資格取得時に必須）で、情報ページを設置していないケースが非常に多かったのが印象的でした。

以下はポリシーページを含めてではありますが、クラウドサービスのセキュリティページの設置割合です。

‍

‍

海外サービスでしっかり設置をしている例としては、

・Zoom
・Microsoft
・Adobe

あたりがあげられます。さすがメガベンダー！

‍

海外のメガベンダーの場合、複数のサービスを展開しているケースがほとんどですので、多くの場合、個々のサービスではなくサービス横断でセキュリティページを設けています。

開発・運営をする上で、全社で同一ポリシーを運用できているということなので、かなり大変なはずですが、ユーザからすると安心感がありますね。

日本のサービスですと、以下のようなサービスがセキュリティ情報ページを設けています。

・SmartHR
・サイボウズ
・Plaid（KARTE）
・Chatwork

‍

特にエンタープライズ向けや機微情報を扱うサービスであれば設置を検討してみてはいかがでしょうか。

‍