ASPサービスの信用度をチェックする7つの質問

「おたく、セキュリティ大丈夫？」と聞いても、先方の営業さんは「大丈夫です」と言うでしょう。でも、何かあったら、被害を被るのは自社のお客さん。そして、「あれは他社のサービスが原因で」という言い訳は通じません。だから、事前に確認しておくのが大切、ということです。

以前にWeb担のサイトのセキュリティ診断を受けてみたという記事を書きましたが、その後、読者の方のサイトも診断していただいて、少しびっくりしたことがありました。というのも、そこがサイトの一部の機能に使っている他社のASPサービスに、セキュリティ上の問題が指摘されたのです。

「"ほかの会社さんも使っている有料のサービスだから大丈夫だろうと思っていた"」とは、Web担当者さんの言葉。そういうことは多いのではないでしょうか。

ということで、外部のSaaS/ASPベンダーの信用度をチェックするために、どんな質問をするといいかを紹介します。

外部のSaaS/ASPベンダーの信用度をチェックする質問

1. 監視体制

サービスの運用状況における障害検知の監視体制はどうなっていますか？

実際に監視していたことは、どんな形（ログ）で証明してもらえますか？

2.脆弱性調査

セキュリティを維持するために、どんな脆弱性検査をどの頻度で実施しますか？

「是正する事項」と判断されたものは、発見後、何日以内に修正してもらえますか？

3. 稼動率

月間稼働率は、何パーセントですか？

4.バックアップ

システム障害に備えて、登録データを最低何日分バックアップしてくれますか？

5.告知体制

システム変更作業の告知はどれくらい前に教えてもらえますか？