ASP
ASP
SaaS
SaaS
情報セ
情報セ
対策
対策
動向
動向
①
①
~
~
ASP
ASP
SaaS
SaaS
事業者
事業者
ン
ン
調査結果
調査結果
~
~
目次
2
3
4
7
8
9
12
z
調査
目的
z
調査対象
ASP SaaS
事業者
概要
z
中小規模
ASP SaaS
事業者
構成及び運用
実状
z
中小規模
ASP SaaS
事業者
主
情報セ
対策
容等
z
ASP SaaS
特化
情報セ
課題
い
z
中小規模
ASP SaaS
事業者
ISMS/P
認証
得
い
調査
目的
ASP SaaS
事業者
規模
応
情報セ
対策
い
い
課題
抱え
い
推察さ
本調査
事業規模
ISMS/P
得状況
認証
得
い理由
認証
得
い
い場合
ASP SaaS
事業
影響
情報セ
対策
種々
課題等
い
実態
ャSPヷSaaS事業者 ヸバ Web、
プリ、DNS
専用線/ーPN
管理/ メンテナン ヸビ 利用
フ /事業所 FW
FW
FW
専用線
○設備管理 電源供給 発電機、 P S、バッテリ 、消火設備、耐震設備、 入退室管理、空調設備 等 :デヸタセンタ事業者/ SPヷSaa S事業者
○ セ 回 線 回線品質、 帯域、障害対 応 等 :キャリ / デヸタセンタ 事業者
○ ヸバ/ トレヸ デヸタバッ ップ /ネットワヸ 機器等 保守ヷメンテナン :ベンダヸ ハヸド / デヸタセンタ事業者/ キャリ / SPヷSa aS事業者
○ テム/ プリ ヸ ョン/認証ヷ課金機能/ プラットフ ヸム機能/ デヸタベヸ 運用ヷ管 理
:ベンダヸ ハヸド、ソ フト /キャリ / S PヷSaaS事業者
○ネットワヸ 監視 F /IDS運用、 ロ 管理、ウ ル 対策、DoS対策 等 :ベンダヸ ハヸ ド /セキュリテ 事 業者/デヸタセンタ事 業者/キャリ / S PヷSaaS事業者
顧客デヸタ 等
ン
タ
ー
ネ
ッ
ト
ヷ
P
N
ヷ
モ
バ
ル
○ P N/モバ
ル回 線提供 :キャ リ
D ヸバ
Web
プ
リ
プ
リ
プラットフ ヸム 認証機能 決済機能
プ
リ
○障害ユヸ 対応 : SPヷSaaS事業者/ デヸタセンタ事業者/ベン ダヸ ハヸドソ
○専用 線/ P N回線 提供 :キャ リ
ルユS ネットワヸ 型
注 下記以外にも、ユMZに ホ ト型/ネットワヸ 型 ルユS
置 こと 多い
等
※
ASP SaaS
事業者
事業
組織規模や成熟度
十
い
ISMS
等
認証
得
い
い
理由
何
?
原因
う
問題
生
う
自
考え
?
ISMS
等
認証
得
い
い
対
側
対応
実状
?
う
属性
企業
現在
い
?
企業
SLA
要求
実状
?
種々
基本
属性
把握
ASP SaaS
特化
情
報セ
課題
調査対象
ASP SaaS
事業者
概要
ASP SaaS
事業者
9
社
対
ン
調査
実施
C
社
G
社
H
社
除
各社
売
規模
10
億
未満
あ
い
中小企業
中心
あ
業種 問わ 従業員20 以 中小 零細企業 中心 3.9億 2006.3 23
中小企業向 Web会計 I社
大手金融機関 大手 ン 企業 化学製品 公共 99.15億 2006.3 420
ン ン
ン ッ IDC H社
ISP 動産Web 派遣 中心 大手 中小 幅広い 20億 45
電車乗 換え案 地 ASP G社
顧客 大手企業 中心 営業 ソ 足 中小企業 展開 い い
5.2億 2006.3 15 物流・ 効率化支援
F社
200社 以 20,000ID以 発 行 均 100人/社 あ 中小企業 中 心 考え
従業員600 程 企業 最大級 あ 8.7億 2007.3 約150 連結
約100 体 社 情報共有 SNS 口 プ
ン等 作成支援 E社
中小企業 酒類販売 食品 酒造 元々 あ 現在 部 場 大手 ッ 等 あ 5.28億
51 国 100 超 海外含 酒類業販売会計
小売業向 販売会計 店舗管理
静脈 指紋認証勤務管理 B社
2.4億 30
70億 2007.2 203 約5,000万 2006 度 5
売
規模&従業員数
金融 運輸 教育 中心 大手 中小 幅広い 各種帳票出力
C社
中小 零細企業 多い 企 業 自 治 体 教 育 機 関 向 プ
D社
1,500社 中小企業 ほ 財務会計
A社
企業
状況
主
プ
ン
/
中小規模
ASP SaaS
事業者
構成及び運用
実状
IDC
利用
1
社
0
社
無
有
5
社
10
億
未満
3
社
10
億
以
IDC
利用
売
規模
※IDC 利用 い い会社 山形県 あ 自社 開発セン 設置
/
運用
2
社
1
社
IDC
委
自社
運用
4
社
10
億
未満
2
社
10
億
以
売
規模
社
ASP
連携
2
社
両社 プ 提供2
社
社
連携
Web
XML
連携
直結
連携
1
社
1
社
社
交換あ
1
社
0
社
Web
画面表示
連携
2
社
10
億
未満
0
社
10
億
以
売
規模
中小規模
ASP SaaS
事業者
い
セン
利用
必要
考え
い
一般的
あ
/
運用
自社
実施
い
多い
細
実態把握
い
等
理由
さ
社
連
参考
調査対象
ASP SaaS
事業者
運用
調査対象
ASP SaaS
事業者
い
以
整理
SOAP 利用 Web 連携 IDC 委
VPN接 帯域保証専用回線
○ I社
ASP連携 い い 自社
専用回線 ン ッ SSL
利用 ○
H社
ASP連携 い い 自社
帯域保証 回線 帯域保証回線
○ G社
地 情報 い 社 ASP 連携 地 情報 提供 直接 い ッ 管理 連携 模索中
IDC 委 VPN接
インタョネュトSSL利用 ○
F社
提供 い 企業向 SNS等 性格 ASP連携 い い 将来 社 ASP連携 い い 体的 計画 い
自 社 監 視 IDC 委 SSH 専
用回線 専用回線
○ E社
提供 い プ い 社 ASP連携 い い 自社
VPN接 インタョネュトSSL利用
○ D社
社 会計 SCM CRM等 積極的 ASP連携 帳票出力
提 供 連 携 社 側 顧 客 契 約 結 び C社 背 後 稼 動 社 ン ッ 等 経由 XML 連携 い
酒販事業者向 発注 社 ASP連携 大手 社 卸売業者向 Web EDI い 連携 社 士 直接 交換 い 自社 会計 給 計算 社 書式 ン ASP 付加
提供 い 交換 Web表示 組合 社 ASP連携形態
○ X 自社 開発セ ン 設置
○ IDC利 用 有 無
IDC 委 自社 自社
/ 運用主体
インタョネュトSSL利用 インタョネュトSSL利用 インタョネュトSSL利用 向 接 回 線 種
インタョネュトSSL 利用
B社
VPN接 C社
専用回線 A社
管 理 用 接 回 線
ャSPヷSaaS事業者 ヸバ Web、
プリ、DNS
専用線/ーPN
管理/ メンテナン ヸビ 利用
企業等ユヸ
フ /事業所 FW
FW
FW
参考
ASP
SaaS
型的
構成要素
専用線
○設備管理 電源供給 発電機、 P S、バッテリ 、消火設備、耐震設備、 入退室管理、空調設備 等
:デヸタセンタ事業者/ SPヷSaa
S事業者
○ セ 回 線 回線品質、 帯域、障害対 応 等
:キャリ /
デヸタセンタ
事業者
○ ヸバ/ トレヸ デヸタバッ ップ /ネットワヸ 機器等 保守ヷメンテナン
:ベンダヸ ハヸド /
デヸタセンタ事業者/
キャリ / SPヷSa
aS事業者
○ テム/ プリ ヸ ョン/認証ヷ課金機能/ プラットフ ヸム機能/ デヸタベヸ 運用ヷ管 理
:ベンダヸ ハヸド、ソ
フト /キャリ / S
PヷSaaS事業者
○ネットワヸ 監視 F /IDS運用、ロ 管 理、ウ ル 対策、Do S対策 等
:ベンダヸ ハヸド /
セキュリテ 事業者/
デヸタセンタ事業者/
キャリ / SPヷSa
aS事業者
顧客デヸタ 等
ン
タ
ー
ネ
ッ
ト
ヷ
P
N
ヷ
モ
バ
ル
○ P N/モバ
ル回 線提供
:キャ
リ
D ヸバ
Web
プ
リ
プ
リ
プラットフ ヸム 認証機能 決済機能
プ
リ
○障害ユヸ 対応
: SPヷSaaS事業者/
デヸタセンタ事業者/ベン
ダヸ ハヸド ソ
○専用 線/ P N回線 提供
:キャ
リ
ルユS
ネットワヸ
型
注 下記以外にも、ユMZに ホ ト型/ネットワヸ 型 ルユS
置 こと 多い
ASP SaaS
4
類型
基
型的
構成要素
う
整理さ
等
中小規模
ASP SaaS
事業者
主
情報セ
対策
容等
情報セ
関
技術
運用
自社
確保
い
事業者
主流
あ
情報セ
対策
実施
大
差
い
組
姿勢
運用方法
SLA
締結等
い
各社間
意識
違い
あ
見
大手
あ
H
社
除い
顧客
厳
い情報セ
要求
さ
さ
い
い様子
感
• 対 最低保証 規定 • IDC
•情報セ 社 基準 設 基 自社 自社
I社
• ン ン 関 委員会 設置さ 第 者 外部監査 定期的 結果 顧客 開示 い •一般的 技術的セ 対策 全社的 実施
自社 H社
•検索条件 応答時間 異 SLA 未設定 •半 毎 脆弱性診断 自 実施 対策 適用
自社 G社
•利 用 者 個人情報 扱う企業 多い IP /MAC ン 求 あ 個 対応 い •契約書 障害や瑕疵 対 一般的 免責事項 設 い SLA 追加要求等 応 い い
• セ 対策 顧客 公開 い
• 開始時 顧客 セ ッ 入 提出 求 多い
•利 用 者 認 証 い 利 便 性 ン 考 慮 ワ 認証 留 い
•機 密 性 高 い 提 供 い い 利 用 者 セ 強化 求 い
•標準的 SLA設定 用意 利用者 提示
•標準以 求 利用者 様 機能 持 ッ 版 勧 い
• 外部委 嫌う企業 存在 面 全 委 任 型 企業 存在 い
• SLA 近い 述 利用規約 盛 込 い
SLA
組
利用者
要求等
IDC 委 IDC ン ン
自社 自社 IDC 委
自社 設置さ い 自社開発セン 運用
自社
情 報 セ
対 策
運
用主体
•関連会社 ン ッ 専門会社 あ
ン ッ 対 策 特 視 い 対 策 意 味 抑 力 働 考え い
F社
•一般的 技術的セ 対策 IP ッ 含 自社 構築 運用 い
•利用者 情報セ 対策運用 係 提言 行う E社
• 等 一般的 情報セ 対策 実施 D社
主
情報セ
対策
容等
•セ 自社 見合うIDC 選定 • ッ ップセン 設置
い い
• 設置 SSL化 侵入検知 一般的 対策 講 い
•一般的 技術的セ 対策 IP ッ 含 自社 構築 運用 い
•個人情報漏洩保険 加入 い 見舞金500 /件 B社
C社 A社
ASP SaaS
特化
情報セ
課題
い
各社
情報セ
対
組
意識
決
低
い
ASP SaaS
特化
課題
抽出
点的
対策
組
い
実状
あ
見
い
中
以
う
課題
抽出
課題
:
情報セ
対策
利用者
事業者
責任
界
要
あ
¾
企業
ID
ID/
ワ
組合
認証
い
ID/
ワ
管理
企業
委
認証
責任
界点
設
い
¾
契約書
い
障害や瑕疵
対
一般的
約款
設
免責事項
明確
い
¾
ン
ッ
技術
適用
部
管理
徹底
改竄や削除
容易
い
組
組
込
い
¾
セ
運用
係
社
ン
設定
い
い
い
課題
:
事業者連携
い
ン
直接契約
事業者
情報セ
規定
要
あ
¾
帳票出力
う
縁
力持
的
や
IDC
等
ン
事業者
ン
直接
提供
い
事業者
セ
評価
必要
情報
提供
選択
従
ン
直接
提供
事業者
規定
沿う対応
行う
¾
IDC
セ
う
評価
う
基準
選択
課題
あ
課題
:
個人情報
機密情報
対
対策
要
¾
中小事業者
あ
個人情報
扱
い
いう意識
P
得
意欲
強い
課題
:
い
中小企業
多い
ASP SaaS
場合
個
企業
努力
限界
あ
中小規模
ASP SaaS
事業者
ISMS/P
認証
得
い
中小規模
ASP SaaS
事業者
個人情報
扱
い
認識
高
P
得
積極的
あ
ISMS
得
消極的
あ
特
売
規模
10
億
未満
企業
利用者
求
い
い
得
高
等
主
理由
挙
い
今後
ISMS
認証
得
必要性
認識
体的
予定
い
い
ISMS
得
体的
得予定
3
社
将来
必要性
感
う
1
社
親会社
プ
方針
従う
い
-
備考
ISMS
認証
得
無
有
6
社
1
社
0
社
10
億
未満
2
社
10
億
以
売
規模
P
得
全社
個人情報
扱
い
認識
得
い
会社
明確
得
必要性
感
い
個人情報
扱わ
い
備考
無
有
3
社
2
社
P
得
3
社
10
億
未満
1
社
10
億
以
売
規模
ISMS
得
い
い理由
必要
感
い
い
え
ン
疑問
等
⇒
利用者側
求
い
い
推察さ
得
高
組織
成熟度
求
認識
い
参考
調査対象
ASP SaaS
事業者
個人情報
扱及び認証
得
現状
中小規模
事業者
あ
個人情報
扱い
P
得
い
事業者
半数近
あ
P
個人情
報保護
特化
認証
あ
対応範
絞
理由
考え
対
ISMS
得
事業規模
大
い事業者
い
得
い
実態
い
あ ×
× 3.9億 2006.3 23
中小企業向 Web会計 I社
あ ○
○ 99.15億 2006.3 420
ン ン
ン ッ IDC H社
× ×
20億 45 電車乗 換え案 地 ASP
G社
5.2億 2006.3 15 8.7億 2007.3 約150
連結 約100 体 2.4億 30
70億 2007.2 203 5.28億
51 国 100 超 海 外 含
約5,000万 2006 度 5
売
規模&従業員数
× ○ ○
× 但 個人情報保 護方針 Web公開
い ○ ×
P
ISMS
あ 部顧客 ×
物流・ 効率化支援 F社
あ ×
社 情報共有 SNS 口 プ ン等 作成支援
E社
あ ×
酒類業販売会計 小売業向 販売会計 店舗管理
静脈 指紋認証勤務管理 B社
× ○ ×
情報セ
係
認証
得状況
各種帳票出力 C社
あ 企 業 自 治 体 教 育 機 関 向 プ
D社
あ 財務会計
A社
個人情報
扱
有無
主
プ
ン
/
参考
ISMS
得
い
い理由
今後
得意思
い
ISMS
未
得
い
い
ASP SaaS
事業者
将来
自発的
得
考え
い
い
多い
ISMS
認証
得
い
い理由
必要性
認識
い
高
プ企業
ン
方針等
指摘さ
い
将来 得 必要 考え 得 必要性 感 い い
× 3.9億 2006.3 23
中小企業向 Web会計 I社
○ 99.15億 2006.3
420 ン ン
ン ッ IDC H社
得予定 い 得 必要性 感 い い
× 20億 45
電車乗 換え案 地 ASP G社
得 荷 あ
対顧客 自社管理 容 IDC 得 い 認証 理解 得 い
得 必要性 感 い い 参考:P 得 当然 考 え い
親会社 プ 方針 得 い い 参考:P 得 方針
問題 い -
得 必要性 感 い い 参考:P 得 当然 考 え い
得 高
え ン 疑問 あ
ISMS
認証
得
い
い
理由
5.2億 2006.3 15 8.7億 2007.3 約150
連 結 約100 体
2.4億 30
70億 2007.2 203 5.28億
51 国 100 超 海外含
約5,000万 2006 度 5
売
規 模 & 従 業 員
数
将 来 得 必 要 考 え い 現時点 体化 い い ×
物流・ 効率化支援 F社
得予定 い ×
社 情報共有 SNS 口 プ ン等 作成支援
E社
得予定 い ×
酒類業販売会計 小売業向 販売会計 店舗管理
静脈 指紋認証勤務管理 B社
× ○ ×
ISMS
認証
得状況
- 各種帳票出力
C社
親会社 プ 方針 従う 企 業 自 治 体 教 育 機 関 向 プ
D社
要 請 あ 組 い
財務会計 A社