企業のセキュリティ情報開示を標準化する「Assuredクラウド評価 トラストページ」をリリース
〜「セキュリティ情報開示」をビジネスのスタンダードへ〜
株式会社アシュアード(本社:東京都渋谷区、代表取締役社長:大森 厚志)が運営する、クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」は、クラウドサービス事業者が自社のセキュリティ対策状況を公開・提供できる新機能「Assuredクラウド評価トラストページ(以下、トラストページ)」を正式にリリースしたことをお知らせいたします。
「Assuredクラウド評価」が実施した調査においても、企業間取引において「セキュリティ情報の可視化」が選定の重要な判断基準になっているという結果が出ており(*1)、セキュリティの透明性が、取引における競争優位性になる時代へと変化しています。
本機能により、クラウドサービス事業者とクラウドサービス利用企業間のセキュリティ確認における情報の非対称性を解消し、相互信頼に基づいた迅速な意思決定を支援する「セキュリティ情報開示のスタンダード」の構築を目指してまいります。
*1 セキュリティ情報開示の重要性や活用実態に関する調査:72.2%がセキュリティ情報を公式サイトなどで公開している企業に対し「信頼感や選定の優先度が上がる」と回答
セキュリティ情報開示を「ビジネススタンダード」に
デジタルトランスフォーメーション(DX)の加速に伴い、企業が利用するクラウドサービス数は急増しています。一方で、クラウドサービス導入時のセキュリティ評価は「個別のチェックシート回答」に依存しており、クラウドサービス事業者にとっては「回答工数の増大」、クラウドサービス利用企業にとっては「情報の散逸と確認の長期化」が大きな課題となっています。
「Assuredクラウド評価」はこれまで、クラウドサービスの安全性を可視化する、第三者評価のプラットフォームとして、客観的なセキュリティ評価情報を提供してきました。今回リリースするトラストページは、クラウドサービス事業者が自らセキュリティ情報を集約・公開できる場を提供することで、企業間取引における新たな信用構築のインフラとなることを目指しています。
「Assuredクラウド評価トラストページ」の概要
トラストページは、クラウドサービス事業者が「Assuredクラウド評価」による信用評価レポート(*2)や自社のセキュリティ認証(ISMS、SOC2等)、セキュリティ対策などを集約して公開できる専用ページです。
*2 「Assuredクラウド評価」に登録済みのセキュリティ情報を活用して、レポートの一部を公開可能
【クラウドサービス事業者のメリット】
-
営業スピードの加速: 自主的に情報を探しているクラウドサービス検討企業に対し、必要な情報を先んじて提示することで、信頼獲得と商談の迅速化を図れます。
-
既存情報への付加価値: 自社のセキュリティ認証(ISMS、SOC2等)やセキュリティ対策といった既存の公開情報に加え、「Assuredクラウド評価」への登録済の信用評価レポートの一部や共有レポートを公開することができ、セキュリティ情報をまとめて開示することで、透明性をアピールできます。
【クラウドサービス利用企業のメリット】
-
情報の即時性・網羅性: 複数のセキュリティ情報を1ヶ所で確認でき、検討に必要な情報へ迅速に辿り着けます。
-
第三者評価による信頼性と鮮度の担保:クラウドサービス事業者の自己申告だけでなく、専門知識を持つAssuredが評価した客観的な情報を併せて確認できます。クラウドサービス事業者が回答を更新するたびに最新の評価結果が反映されるため、鮮度の高い情報に基づいた安心な選定が可能になります。
【利用例】
サイボウズ株式会社様 cybozu.com
株式会社アシュアード Assuredクラウド評価 Assured企業評価 yamory
先行利用企業様からのコメント
株式会社ヌーラボ 情報統括部 松山保様
当社は、以前よりセキュリティに関する情報開示を重視し、個別のセキュリティチェック対応についても、積極的に取り組んできました。 サービスを安心して利用していただくためには、必要な情報が適切に整理され、サービスを利用する方がご自身でいつでも必要な情報を確認できる状態であることが重要であると考えています。さらに、お取引先や投資家の皆様からも、企業のセキュリティガバナンスに対する一層の透明性が求められています。
「Assuredクラウド評価の『トラストページ』」は、こうした情報開示をより分かりやすく、そしてより多くの方に届けるための一つの手段であり可能性を秘めたものだと感じています。
利用企業様が当たり前にセキュリティ情報を確認し、相互に信頼した上でサービスを選び、活用できる世界が広がる一歩となることを期待しています。
フリー株式会社 セキュリティ部 CSIRT マネージャー 吉本真一様
当社がお客様へ提供するサービスの拡充に伴って、セキュリティに関する確認やチェックのご要望も年々増加しており、更には世の中を取り巻く状況の変化やリスクの多様化によるチェック内容の高度化と相まって、チェック内容の解釈や回答に多くの時間を要する状況となっています。また、お客様の立場で考えますと、セキュリティ対策や第三者認証などの情報が開示されることで、信頼できるサービスやベンダーを選定しやすくなり、お客様にとっても私どもサービス事業者にとっても大変有用であると感じています。
サービス事業者のセキュリティ対策を整理して開示できる「Assuredクラウド評価の『トラストページ』」は、こうした課題を解決するだけでなく、お客様にとっての『安心の起点』になるものと考えております。『ここを見れば当社のセキュリティ対策が分かる』場として提供することで、透明性を向上させ、お客様がよりスピーディーに、かつ安心感を持って当社のサービスをご選定いただけるものと期待しています。
株式会社アシュアード 代表取締役社長 大森厚志 コメント
これまでクラウドサービスの選定におけるセキュリティ評価は、クラウドサービス利用企業が個別のチェックシートを送り、クラウドサービス事業者がそれに回答するという『クローズドなコミュニケーション』が主流でした。
しかし、独立行政法人情報処理推進機構(IPA)の調査(*3)によれば、事業者は『要求があれば開示する準備がある』と考えている一方で、利用者は『公開されている情報の収集』に留まっており、両者の認識に大きな乖離があることが示されています。この『相手任せ』の状態は、本来共有されるべき重要なセキュリティ情報が利用者に届かず、結果として不透明なリスクを抱えたまま導入が進んでしまう懸念を生んでいます。
当社はこの課題を解決すべく、『Assuredクラウド評価トラストページ』をリリースしました。クラウドサービス事業者が自ら積極的に情報開示を行う『オープンな文化』を醸成することで、利用者は能動的なリクエストの手間なく、必要な情報に即座にアクセスできるようになります。この透明性の向上が、クラウドサービス事業者のさらなる対策強化を促し、結果として社会全体のセキュリティレベルを一段引き上げる。そんな『信頼が循環する』ビジネススタンダードを皆様と共に目指してまいります。
*3 出典:IPA「2022年度クラウドサービス(SaaS)のサプライチェーンリスクマネジメント実態調査概要説明資料」
【クラウドサービスのセキュリティ信用評価「Assuredクラウド評価」について】
「Assuredクラウド評価」は、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォームです。セキュリティの専門家による第三者評価の結果をプラットフォーム上で共有管理することで、信頼できる評価情報を誰もが簡単に入手できる、これまでにないセキュリティ評価の仕組みを提供します。2025年現在、金融機関150社を含む1,000社以上の企業に導入され、クラウドサービスの安心・安全な活用促進を支えています。
【セキュリティの信用評価プラットフォーム「Assured(アシュアード)」について】
「Assured」は、セキュリティの信用評価を行い、その評価情報を共有管理するプラットフォームです。企業セキュリティの新たな評価方式を確立することで、すべての企業を調査作業から解放し、業界全体の透明化を目指します。また、客観的な評価指標により、企業の信頼保証としての活用や、評価に基づく自律的な改善が促されるなど、社会全体のセキュリティ強化に貢献します。
X:https://twitter.com/AssuredJP
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ信用評価「Assured(アシュアード)」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
