SaaSベンダー自身の セキュリティは万全か？ 　SaaS（Software as a Service）／クラウド・サービスの導入を検討するユーザー企業の多くが、リスクを考慮せずに話を進めようとする。一方、セキュリティ専門家は、そうしたユーザー企業を引き留め、さまざまな提言を行う。ベンダーに勤務する彼らがそのような行為に及ぶのは、言うまでもなく自社を売り込むためだ。 　「このことに特に問題があるわけではない」と、Cloud Security Allianceの共同創設者であり、Electronic ArtsやRobert Half InternationalなどでCISO（最高情報セキュリティ責任者）を務めた経験を持つニルス・プルマン（Nils Puhlmann）氏は語る。「問題なのは、ベンダーが自社のSaaS／クラウド・サービスにおいて、セキュリティや信頼性を十分に考慮していないケースがあることだ」と同氏。 　CSO米国版編集部は、SaaS／クラウド・サービスの提供に際して重大な間違いを起こしたある大手セキュリティ・ベンダーの事例について、ブルマン氏から連絡を受けた。問題解決に協力している同氏は、社名を伏せるという条件でその事例について話してくれた。