クラウドをはじめとするWebサービスのセキュリティチェックを支援する「Conoris」4月23日より正式リリース
IaaS、SaaSをはじめとする各種Webサービスのリスク評価、利⽤管理、定期点検といった情報セキュリティ管理に必要な⼀連の業務をカバーし、ベータ版から正式版へ
リリースの背景
昨今デジタルトランスフォーメーション(DX)の推進やリモートワークの普及により、企業内でのSaaSをはじめとする各種Webサービスの利活用が進んでいます。他方で、Webサービスを活用をする中で、ユーザの人為的なミスや脆弱性など技術に起因するインシデントが相次いでいます。さらに、生成AIの登場も相まって、インターネットを通じた各種サービスの導入審査や利用サービスの管理におけるその必要性と難易度は飛躍的に高まっています。
近年では、公的認証や第三者認証を取得しているサービスでも深刻なインシデントが多数発生しており、「安全なサービス」であることを証明することの難しさから、事業者のセキュリティ面のチェックのみならず、事業者の実施する安全管理上の約束を確認する重要性が高まっています。
結果として、海外では本領域はVendor Risk Management(VRM)やThird Party Risk Management(TPRM)と呼ばれ、グローバルでは2026年までに約1.5兆円の市場規模に成長するといった試算*が行われているなど、一般的なエンタープライズシステムカテゴリとして大きな成長を遂げています。しかし、日本では表計算ソフトとメールを用いたアナログな方法でのセキュリティチェックやリスク評価が一般的となっており、統合的なITサプライチェーンリスク管理が難しい状況になっています。
こういった背景を踏まえて、弊社は2022年に日本企業の業務にフィットする国産のクラウドサービスセキュリティチェック支援サービス「Conoris」のベータ版をリリースしました。
ベータ版にも関わらず、多数の日本を代表する企業様にご利用をいただくことで、クラウドサービスをはじめとする各種Webサービスの利用審査・セキュリティ管理に必要な一連の機能開発の目途がついたことから、このたび正式リリースに至りました。
*出典:Verified Market Research "Vendor Risk Management Market Size And Forecast"
https://www.verifiedmarketresearch.com/product/vendor-risk-management-market/
Conoris(コノリス)について(https://www.conoris.jp/)
「Conoris」は複数の企業間でやりとりできる柔軟なワークフロー・申請フォームを有しており、多様化するWEBサービスのリスク評価を行う上で、サービスの種類やサービス内に格納するデータ、業務内容にあわせて動的に審査項目を設定することが可能です。
特徴として以下4点を備えています。
1. 柔軟なカスタマイズが可能な申請フォームとワークフロー、各種テンプレートもご用意
各企業が保有している毎の既存の質問項目とワークフロールートをConoris内で設定し、自由にカスタマイズが可能。入力チェックや分岐設問も設定可能なWEBフォームを利用するため、サービス提供事業社の回答工数、企業側の審査工数を削減します。
これまでファイルやメールで行っていた関係者とのコミュニケーションも全てConoris内で完結します。
また、自社テンプレートの陳腐化や更新が問題になっている場合には、予めConoris内に用意されているISO27001や政府機関等によるガイドラインをベースとした複数の設問テンプレートを活用することもでき、簡単にベンダーリスクアセスメントプログラムをシステム化することが可能です。
2. 1500種類以上をカバーするWebサービスマスタの活用
独自のWebサービスのマスタデータを活用することで、サービスごとに申請書の管理が行え、管理者の変更有無や利用用途や登録データの変更といったITガバナンス上必要な定期確認事項の情報回収を自動で行えます。
3. 申請書の自動評価による評価工数の削減と属人化防止
採点機能を使って回収した申請書を自動評価をすることが可能です。予め、自社のセキュリティ基準を反映した採点ロジックに設定をしておくことで、評価にかかる時間の大幅な短縮と属人化防止を実現します。
4. 定期・臨時の一斉点検を簡単に開始し、進行状況をモニタリング
過去の申請データに基づいて、サービス提供事業者に対して最新のセキュリティ状態を簡単に定期点検を行うことができます。
点検開始後は、ダッシュボード上で進捗管理が可能です。
また、上記に加えてWebサービス以外のサービスのリスク評価・管理が可能な「ITサービス申請」をリリースしました。フリーソフト、スマホアプリやパッケージソフト、自社システムの開発セキュリティチェックなど、一般的なWebサービス以外の各種ITサービスの利用・リスク管理にご活用いただくことも可能です。
Conorisを導入することで、煩雑だったクラウドサービスをはじめとしす各種ITサービスのセキュリティチェックと利用管理業務を一元管理し、工数削減とガバナンス強化を同時に実現することが可能です。
「Conoris」シリーズについて
現在以下3種類のサービスを提供しています。
■Conoris
事業会社向けにWebサービス等の導入時に実施されるセキュリティチェック業務や利用管理業務を簡単に実施できるサービスです。
■Conoris BP
事業会社向けに委託先、再委託先といった企業のセキュリティチェック・調査票の回収・定期点検を行い、企業の継続的なリスク管理が可能なツールです。
https://www.conoris.jp/conoris-bp
■Conoris Answer
クラウドサービス事業者向けにセキュリティチェックシートの回答補助・管理ができる無料サービスです。
https://www.conoris.jp/conoris-answer
【株式会社Conoris Technologiesについて】
「業務が効率化・なくなる気持ち良さを世の中へ」をビジョンに、日本企業に存在する業務の非効率をプロダクト・サービスで解消することを目指す企業です。
企業におけるWebサービス利用を安心・安全にできるよう支援するWebサービスリスク評価・運用管理サービス「Conoris(コノリス)」、委託先調査に特化した支援サービス「Conoris BP(コノリスビーピー)」、クラウドサービス事業者向けにセキュリティチェックシートへの記入をサポートする「Conoris Answer(コノリスアンサー)」を提供しています。
本社 :東京都港区赤坂4丁目8番19号 赤坂フロントタウン3階
代表者 :代表取締役 井上 幸(戸籍名 内山 幸)
設立 :2020年6月
URL :https://www.conoris.jp/
事業 :ITサービスマネジメント領域の各種プロダクトの企画、開発、運営
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像