Assuredでは、SaaS(Software as a Service)製品を調査対象とし、セキュリティ評価を行っています。SaaSとは、インターネットを通じて提供されるクラウド型のソフトウェアサービスであり、利用者はサーバーやインフラの管理を行うことなく利用できるサービスの事を指します。
Assuredが調査を行うことができるのは、以下のようなSaaS製品です。
- クラウドベースの業務アプリケーション(例:CRM、ERP、コラボレーションツール)
- オンラインで提供されるSaaS型のソフトウェア(例:メールサービス、データストレージ、セキュリティソリューション)
- IDaaS、BaaS
- マルチテナント型のクラウドサービス(複数の利用者が共通のインフラを利用するモデル)
以下のシステムやサービスは正確なセキュリティ評価が難しい可能性がございます。
| サービスカテゴリ | サービス例 | 理由 | 備考 |
| IaaS(Infrastructure as a Service) | AWS、Google Cloud、Azure |
IaaS上に構築するシステムやセキュリティは利用者側で対応するため、Assured評価項目では対象外となる |
|
| PaaS(Platform as a Service) | Google App Engine、Heroku、AWS Lambda | PaaS上に構築するシステムのセキュリティは利用者側で対応するため、Assured評価項目では対象外となる |
|
| レンタルサーバー | XServer、さくらのレンタルサーバー |
レンタルサーバー上に構築するシステムのセキュリティは利用者側で対応するため、Assured評価項目では対象外となる
|
|
| モバイルアプリ |
写真加工アプリ等 | データがモバイルデバイス内に格納されているケースや、処理がアプリ内で完結する場合、Assured評価項目では対象外となる項目が多い |
SaaSやWebサービスのモバイルアプリ版の場合は評価可能なケースあり |
| 回線サービス系 | インターネット回線サービス、VPNサービス |
物理的な回線やネットワーク機器の場合、SaaSの枠組みに当てはまらないため
|
クラウド型VPNの場合は評価可能 |
| パッケージ(オンプレミス/利用企業管理のクラウド環境で稼働) | オンプレミスのERP、社内向けクラウド環境で稼働する業務システム | サーバーやネットワークの運用管理がユーザー企業側に依存し、クラウドサービスとしての提供形態と異なるため | |
| ブラウザ等のアドオン | ブラウザ拡張機能、クラウドサービスのアドオン、シンプルなデスクトップアプリ | セキュリティ管理やデータの保管機能がアドオン元のシステムに依存するため機能が限定的であり、SaaSの基準に適合しないため | |
| IoT | スマート家電、産業用IoTデバイス | IoT機器側機能についてはAssured評価項目では項目が不足している |
データ収集・分析した先や機器をコントロールする機能がクラウドにて提供されている場合は、そちら側の評価可能なケースあり |
| (その他)無料版 |
ChatGPT無料版、DeepL無料版 |
無料版サービスの場合、サービス提供側がセキュリティ対策を含めた責任を負わないケースが多いため
|
同一サービスで無料版と有償版が存在する場合、有償版であれば評価可能なケースあり |