セキュリティ情報は“守り”から“攻め”へ　～情報開示が競争力になる時代、SaaSに求められる新たな視点～

B2B向けIT製品/SaaSのレビュープラットフォーム「ITreview（アイティレビュー）」を運営するアイティクラウド株式会社（本社：東京都港区、代表取締役社長 兼 CEO：黒野 源太）は、SaaSベンダーおよび利用企業を対象に、SaaSセキュリティ評価に関するアンケート調査を実施しました。

近年、SaaS導入時におけるセキュリティ評価の重要性が高まっており、企業間での情報共有や事前確認のニーズが拡大しています。当社では、SaaS製品のセキュリティ情報を事前に公開・比較できるサービス「ITreview SaaSセキュアチェック」を提供しており、SaaSセキュリティ評価に関する現状や課題の把握を目的として本調査を実施しました。

調査の結果、SaaSベンダーの69%と約7割が自社製品のセキュリティ情報を営業・マーケティングに活用できていないことが判明。一方、SaaS利用企業の57%が導入時の最大懸念に「セキュリティリスク」を挙げるなど、両者の間にある「情報のギャップ」が浮き彫りになりました。

調査結果サマリ

1. セキュリティ評価シートが営業の“足かせ”に

一般的にSaaSを新たに導入する際、導入しようとする企業からSaaSベンダーへセキュリティ評価シートへの記入依頼がされます。この依頼においてSaaSベンダーの50%が「対応工数」に課題を感じていることが明らかになりました（図1）。 依頼数の増加、人員不足、情報保証責任などが営業活動のボトルネックになっており、導入プロセスの遅延や機会損失につながるケースも多く見られます。

2. 埋もれたセキュリティ情報──活用されない“資産”

また、SaaSベンダーの69%が「セキュリティ情報をマーケティング活動にうまく活用できていない」と回答しました。実際に、プレスリリースや営業資料など、何らかの形で活用しているベンダーはわずか20%にとどまりました（図2）。

一方で、SaaSベンダー内でセキュリティ情報は整備されているにもかかわらず、その管理が属人的で、活用できるセキュリティ情報が社内に埋もれたままになっているケースが多く見受けられました。

さらに、セキュリティ評価シートは内容や書式が企業ごとに異なり、その記入には多くの時間と手間がかかるため、この点においても属人的で、非効率的な対応が常態化しています。

本来であれば、こうしたセキュリティ情報は、信頼構築や競合との差別化として活用できるはずが組織内に埋もれて十分に活用されていないという現状が浮き彫りになりました。

3. 情報開示に前向きな姿勢、しかし課題も

現状ではセキュリティ情報が活用されていない実態がありながらも、SaaSベンダーの55%が「セキュリティ情報を公開したい」と前向きな姿勢を示しています（図4）。「情報公開は必要」（42%）、「メリットがあれば公開したい」（13%）と続き、一定の意欲がある一方で、「全ての情報は公開できない」（19%）、「自分は賛成だが合意に時間がかかりそう」（5%）など、判断に迷う声も上がっています。

4. 導入企業が求めるのは“見える信頼”

こうしたSaaSベンダー側の対応の裏には、SaaS利用企業側の強いニーズも存在します。

SaaS導入においてセキュリティ評価は欠かせないプロセスとなっており、実際に導入した企業が、セキュリティ評価サービスを検討する最大の理由は「セキュリティリスク」（57%）でした。

そのほかにも、「社内統制」（17%）、「評価基準作り」「運用工数」（各13%）など、 導入の意思決定において“信頼できる情報”が求められていることがわかります（図5）。

関連ウェビナーのご案内

上記のように、セキュリティ情報の取り扱いやマーケティング活用に関する課題が浮き彫りになる一方で、本リリースでは紹介しきれなかった調査結果も多数あります。

たとえば、各ベンダーのセキュリティ評価シートへの対応方針や、利用企業におけるセキュリティ評価の実施状況など、現場目線で気になる実態データも明らかになっています。

こうしたリアルな課題に対するヒントをお届けするウェビナーを、下記日程で開催します。

“守りの情報”を“攻め”に変える：セキュリティ × マーケティングの最前線

サイバー攻撃対策や情報漏えい対策など、企業活動における「守り」として扱われてきたセキュリティ情報。しかし今、その情報を購買促進や差別化戦略の武器として活用する動きが注目されています。

本セミナーでは、“守りのデータ”とされてきたセキュリティ情報をいかに企業活動に役立てていくかをテーマに、マーケティングや差別化戦略への展開方法を、最新事例とともにご紹介します。

あわせて情報公開に迷いがある企業に向け判断のポイントや実務的な工夫にも触れ、セキュリティ情報を価値ある資産として活用するためのヒントをお届けします。

こんな方におすすめ

・セキュリティ評価シートの対応に課題を感じている方

・セキュリティ情報のマーケティング活用に関心のある方

・利用企業がどのような情報を求めているかを把握したい方

参加者限定特典

当ウェビナーにご参加いただいた方全員に、全調査結果をまとめたレポート（ベンダー／利用企業向けの2種）をプレゼント！

開催日程（各回30分／内容は同一）

・5月28日（水）17:00〜17:30

・5月29日（木）12:00〜12:30

参加申し込み（無料・事前登録制）

■ 5月28日（水）17:00〜17:30 開催分

お申し込みフォーム：

https://us02web.zoom.us/webinar/register/WN_BfAhfn_GQaWgQbGoSUpUIg#/registration

■ 5月29日（木）12:00〜12:30 開催分

お申し込みフォーム：

https://us02web.zoom.us/webinar/register/WN_dSNc7xWORE-_YCSPtZKrdA#/registration

セキュリティ情報公開が「競合差別化」の武器に

今回の調査から、多くのベンダーがセキュリティ評価シート対応に工数をかけながらも、その過程で整備された情報を営業やマーケティングに十分活かせていないことが明らかになりました。

一方、利用企業は「セキュリティリスク」を最大の懸念としており、セキュリティ情報の公開は製品の検討スピードや信頼性向上に大きく貢献します。

すでにITreview SaaSセキュアチェック上では、120以上の製品がセキュリティ情報を開示しており、利用企業は複数製品を横並びで比較しながら、より安心して導入を検討できる環境が整いつつあります。

こうした取り組みが広がることで、日本においても「セキュリティ情報の開示が当たり前」となる未来が見えてきました。それは、ベンダー側の営業効率や顧客信頼の向上を後押しするだけでなく、SaaS市場全体の透明性と成熟度を高める動きでもあります。

今後もITreview SaaSセキュアチェックは、セキュリティ評価の標準化と透明性向上を通じて、業界全体の進化と信頼性の向上をリードしてまいります。

ITreviewSaaSセキュアチェック

https://www.itreview.jp/saas-securecheck

調査概要

- 調査名　　：「SaaSのセキュリティ評価」に関するアンケート

- 調査対象　：SaaSを提供・利用している企業の従業員

- 調査期間　：2025年2月27日(木)～3月31日(月)

- 調査方法　：インターネット調査

- 回答数　　：SaaSベンダー209社、SaaS利用企業306社

ITreviewについて

ITreview（アイティレビュー）とは、法人向けIT製品・クラウドサービスのリアルユーザーが集まるレビュープラットフォームです。製品検討者はユーザーによるレビューや製品情報を閲覧でき、ビジネスの現場で受け入れられている顧客満足度の高い製品を確認できます。

現在、会員数は15万人を超え、情報共有、セールス、マーケティング、会計、ITインフラ、セキュリティ、開発などといった約830カテゴリーと約12,500の製品・パートナーやテクノロジーサービスの情報とまたそれらに関するレビューを約13.8万件掲載しています。

ITreview

https://www.itreview.jp/

アイティクラウドについて

IT製品のレビュープラットフォーム事業展開を目的とし2018年に設立。「IT選びに、革新と確信を」をミッションにかかげ、企業がテクノロジーを活用する上で必要となる“信頼できる声”や“確かな情報”が集まるB2Bレビュープラットフォーム「ITreview」を運営。

また、IT製品がオンラインで購入できる「ITreviewオンラインストア」やSaaSのアカウント管理により情シスの工数とコスト削減に貢献する「ITboard」を展開。2024年には製品のセキュリティ対策状況を確認できる「ITreviewセキュアチェック」サービスを新たに公開し、企業のIT導入・購入・運用・管理におけるさまざまな課題を解決し、今後も、安心・効率的なIT活用を後押しするため、さらなる進化を続けてまいります。

アイティクラウド株式会社

https://www.itcrowd.co.jp/

本件に関するお問い合わせ先

アイティクラウド株式会社 セキュアチェック事業部

secure_sales@itcrowd.co.jp