一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は6月23日、クラウドセキュリティWGが「スタートアップのためのクラウドセキュリティ 2024-要約版-」を公開したと発表した。
同書は、CSA本部が公開している「Cloud Security for Startups 2024」の日本語訳の要約版で、SaaSベースのスタートアップ企業に焦点を当てた専門的なセキュリティガイドラインとなる。
SaaSベースのスタートアップ企業は、クラウドを基盤に小規模なチームと限られた予算で急成長を目指すが、実現には革新性、スピード、業務効率と強固なセキュリティによる顧客からの信頼維持との間で、絶妙なバランスを取ることが求められるため、一般的なクラウドセキュリティの考え方に加え、スタートアップ企業特有の課題や成長フェーズに合わせた専門的なセキュリティの進め方が必要となる。
スタートアップの成長は、セキュリティの観点から下記の「初期段階」「成熟期」「成長段階」の3つのフェースに分けられる。
フェーズ1(初期段階):チームも予算も小規模で、将来コストのかかる失敗を避けるため効率的にセキュリティの基礎を固めることに注力。
フェーズ2(成熟期):企業規模の拡大に伴いセキュリティ要求が高まり、一般企業のようにセキュリティ体制を成熟させていく段階。
フェーズ3(成長段階):予算も体制も整い、成熟した企業。規制の厳しい業界にも対応できるレベルのセキュリティを導入・運用する。
同書では、SaaSベースのスタートアップ企業のセキュリティの進め方について、「クラウドプラットフォーム」「アプリケーションセキュリティ」「ガバナンス、リスク、コンプライアンス」「ITセキュリティ」「セキュリティモニタリングとインシデント対応」「その他の考察」の項目に関する解説を行っている。
