クラウドサービスのセキュリティリスク評価情報を一元化したデータベース、クラウドリスク評価「Assured（アシュアード）」を正式リリース

• クラウド後進国の日本。政府もデジタル化を後押し

日本の労働生産性は主要先進7カ国中最下位の状況が続いており（※1）、その背景の一つとしてデジタル化の遅れがあげられます。なかでもクラウド活用においては、クラウド先進国のアメリカと比較すると2019年時点の予測では、2022年時点で7年以上の後れをとるとされており（※2）、クラウド活用は今後の日本経済の成長を支える重要なテーマであるといえます。そんななか、政府によるデジタル化推進の動きもあり、企業のクラウド導入率は徐々に高まっています。実際に、クラウドサービスを全社的に利用している企業の割合は、2016年の約24％から2020年には約39％に上昇しています（※3）。今後もクラウドサービスを利用する企業はさらに増加するとともに、1社あたりが利用するクラウドサービス数も増え、クラウド活用はより進んでいくと考えられます。

 

• クラウドサービスの利用拡大とともに高まるセキュリティ課題と非効率なリスク評価業務

一方で、クラウド利用を原因とした重大なインシデントも相次いでおり、企業の新たな経営課題として、リスクマネジメントの必要性が高まっています。しかし現状では、そのリスクを適切に評価するには、専門知識を有するセキュリティ人材によるアナログで属人的な対応が必要とされ、大変非効率な状態となっています。

この状況に対しAssuredは、国内外のクラウドリスク評価情報を一元化したデータベースを提供することで、これまで各社が独自で行ってきたクラウドリスク評価業務の効率化を実現します。
 

• Assuredについて（https://assured.jp/ja/）

Assuredの仕組み

従来、クラウドサービスのセキュリティリスク評価は、クラウドサービスの利用企業がそれぞれ、サービスのページに掲載された公開情報を確認したり、自社で作成したセキュリティ評価用の質問表をクラウドサービス事業者に送付し、得られた回答に基づきリスク評価したり、導入後も定期的な棚卸しやリスクの再評価が必要となったりするなど、膨大な手間と時間を要する業務でした。

Assuredでは、CISA等のセキュリティの専門資格を有するリスク評価チームが、複数の国際規格や、経済産業省、総務省が公開するセキュリティガイドラインに基づき国内外のクラウドサービスを調査し、その評価情報をデータベース化しています。さらに、最新のクラウドサービスに対しても新規調査を行い、データベースの拡充を続けています。これにより、信頼できるクラウドリスク評価情報をオンライン上でいつでも手軽に取得可能です。

Assuredは、クラウドサービスのセキュリティリスクを独自に調査し、評価結果を一元化したデータベースを提供することで、各社のクラウドリスク評価業務にかかるコストの削減を実現します。

＜Assuredが提供するクラウドリスク評価情報項目＞
経済産業省や総務省が公開しているガイドラインや、NIST SP800-53、ISO27001、ISO27017等の国際規格に基づき、100項目以上を掲載。
●基本項目
　- 第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴など
●サービス自体のセキュリティ対策
　- 情報セキュリティ確保のための組織体制、アクセス制御、暗号化、セキュリティインシデント管理など
●特定の機能を有する場合のセキュリティ対策
　- クラウドサービス上にファイルアップロード機能があるか、預託データが共有される外部サービスはあるかなど
 

• 先行利用企業様コメント

株式会社JTBコミュニケーションデザイン
総合企画部 DX推進PJTデジタル戦略課 課長　武冨 悦彦 氏（セキュリティ担当）

JTBコミュニケーションデザインは、ミーティング＆イベント、国際会議、学会などのMICE企画運営、展⽰会主催、各種プロモーションの企画、組織活性・人材育成、エリアマネジメント、コンテンツ創出等、「人」と「企業」と「地域」とをつなぐコミュニケーションデザイン事業を展開しています。
いま、私たちが全社⼀丸となって⽬指しているのは「スマートでサステナブルなコミュニケーション」の成功の姿です。
スマートとは、デジタルをベースに企画設計されたソリューションであり、多様なクラウドサービスの利⽤にあたっては、タイムリーな情報に基づくセキュリティリスク評価が⾮常に重要です。また、サステナブルなコミュニケーションの実現においては、利⽤するシステムの完全性・信頼性を含め、客観性の⾼いセキュリティリスク評価をクリアした製品選定の要望が⾼まっています。セキュリティの専⾨家が調査し作成したクラウドリスク評価情報を⼿軽に閲覧できるAssuredは、こうした私たちのニーズに応えていただける画期的なサービスになる、と確信しています。今後の発展に期待しています。
 

• ビジョナル・インキュベーション株式会社 Assured事業部 事業部長　大森 厚志　コメント

Visionalグループ自身がクラウドサービスの利用企業・提供企業双方の立場であり、安全にクラウドサービスを利用する難しさ、そしてクラウドサービスの安全性を効果的に示す難しさを感じてきたことから、クラウドリスク評価「Assured（アシュアード）」の事業を着想しました。そして、100名を超える業界関係者様へのヒアリングを通じ、当社以外でも同様の課題があると確信し、事業化を決意するに至りました。

社会全体でクラウド活用が求められるなか、Assuredが企業の皆様のDX推進に寄与できるよう、これからも励んでまいります。

※1　参照：公益財団法人 日本生産性本部「労働生産性の国際比較2021」
※2　参照：Gartner「Cloud Adoption: Where Does Your Country Rank?」
※3　参照：総務省「情報通信白書令和3年版」企業におけるクラウドサービスの利用動向


【クラウドリスク評価「Assured（アシュアード）」について】
Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。これにより、各社が独自で行ってきたクラウドリスク評価業務を効率化し、企業の安全なクラウド活用を実現します。
URL：https://assured.jp/ja/

【ビジョナル・インキュベーション株式会社について】
「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。脆弱性管理クラウド「yamory（ヤモリー）」、クラウド活用と生産性向上の専門サイト 「BizHint（ビズヒント）」、クラウドリスク評価「Assured（アシュアード）」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。
URL：https://visional.inc/visional-incubation/

【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略（HCM）エコシステムの構築を目指す。また、事業承継M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL：https://www.visional.inc/ja/index.html