SaaSとセキュリティの話、

クラウドサービスを利用する場合、セキュリティ対策の多くを事業者に委ねることになる。提供されるシステム基盤やアプリケーションサービスの脆弱性対策、データセンターの物理的な安全対策などだ。だからといって、セキュリティ対策を事業者に任せきってはいけない。
クラウドサービスに対しても、社内システムと同様のセキュリティレベルを保てるように配慮する必要がある。ポイントは大きく三つある。（1）パスワードライフサイクルの管理を徹底する、（2）社外PCからの利用に注意する、（3）統合ID管理の仕組みを導入しているならクラウドサービスとの連携も視野に入れる、である。

［パブリッククラウド編］セキュリティ対策を事業者に任せきってはいけない | 日経 xTECH（クロステック）

一つ目のパスワードライフサイクルの管理では、SaaS（Software as a Service）を利用する際に特に注意が必要になる。

［パブリッククラウド編］セキュリティ対策を事業者に任せきってはいけない | 日経 xTECH（クロステック）

二つ目の社外PCからの利用に関しては、ほとんどのクラウドサービスで注意が必要になる。多くのサービスはインターネット経由で提供されており、特別に配慮しなければ、どんなPCからもアクセスできてしまう。

［パブリッククラウド編］セキュリティ対策を事業者に任せきってはいけない | 日経 xTECH（クロステック）

三つ目に、社内システムで統合ID管理システムを導入しているなら、クラウドサービスにも適用範囲を広げることを検討したい。

［パブリッククラウド編］セキュリティ対策を事業者に任せきってはいけない | 日経 xTECH（クロステック）