Visionalグループのビジョナル・インキュベーションは2月15日、クラウドリスク評価「Assured(アシュアード)」において、クラウドサービス事業者のセキュリティチェック対応を効率化するサービスを正式リリースし、無料で提供を開始すると発表した。また、クラウドサービス事業者が自社サービスのセキュリティ情報の公開範囲を設定できる独自機能で特許を取得したという。

Assuredは、国内外のクラウドサービスのセキュリティリスク評価情報を一元化したデータベース。従来、各社が独自で行ってきたクラウドリスク評価業務のプロセスをデータベース上で一元管理することで、クラウドサービス利用企業とクラウドサービス事業者双方の業務効率化が図れる。

一方、クラウドサービス事業者は、これまで取引先などからのセキュリティチェック依頼に対して、企業ごとに個別対応する必要があり、各社で質問項目が異なるセキュリティチェックシートに、回答担当者(開発部門やセキュリティ部門など)が都度対応するため、非効率で迅速なサービス提供を阻む一因となっているという。

そこで、Assuredではクラウドサービス事業者向けにセキュリティチェック対応を効率化し、取引先などへの迅速かつ安全なクラウド提供を実現するサービスを正式リリースし、無料で提供を開始する。

具体的な機能として「自社サービスのセキュリティセルフチェック機能」「自社サービスのセキュリティ情報の一元化による共同管理機能」「クラウド利用企業への情報共有・公開範囲設定機能(特許取得)」の3つを挙げている。

  • 新機能の概要

    新機能の概要

セキュリティセルフチェック機能は複数のセキュリティフレームワーク・ガイドラインに基づき、網羅的に作成されたフォーマットに回答し、自社サービスの情報を登録することで、CISA(Certified Information Systems Auditor)などセキュリティの専門資格を有するAssuredのリスク評価チームがセキュリティ対策レベルを評価して、100点満点で採点。これにより、顧客の信頼獲得に必要なセキュリティ対策事項の把握を可能としている。

共同管理機能は、自社サービスのセキュリティ情報を複数名で共同管理ができ、コメントや回答担当者アサイン、バージョニング機能で点在しがちな最新のセキュリティ情報をAssured上で一元化し、漏れなくスピーディーにセキュリティ情報を取引先に提供することができる。

情報共有・公開範囲設定機能はAssuredに登録したセキュリティ情報を、Assuredを利用していない取引先(クラウド利用企業)に対しても送付が可能。また、セキュリティ情報の公開範囲を設定することで開示したい企業にのみ情報を公開できるAssured独自の機能で特許を取得しており、機微なセキュリティ情報の公開範囲を自社で適切に管理することを可能としている。

先行利用企業(クラウドサービス事業者)では、商談時などに顧客からセキュリティチェックシートへの対応依頼を受けた際の一次回答として同機能を活用することで、個別対応の件数を半分以上削減できた事例もあり、回答従事者の工数削減とビジネススピードの向上に寄与している。