〜セキュリティチェックシートの対応コストを削減し、安全かつ速やかにセキュリティ情報の提供が可能に〜

2022年6月2日
ビジョナル・インキュベーション株式会社

 Visionalグループのビジョナル・インキュベーション株式会社(所在地:東京都渋谷区/代表取締役社長:村田 聡)が運営するクラウドリスク評価「Assured(アシュアード)」(https://assured.jp/ja/provider/)は、SaaSなどを運営するクラウドサービス事業者(以下、クラウド事業者)のセキュリティ情報開示を支援する新機能を6月2日より開始します。新機能では、クラウド事業者のサービスサイト上に承認制でセキュリティ情報を開示できます。セキュリティチェックシートの対応コストを削減し、安全かつ速やかにセキュリティ情報の提供が可能となり、クラウドサービスのスムーズな利用、提供を支援します。

 

セキュリティ情報を自社サービスサイトに掲載するハードルをAssuredで払拭

 クラウド活用が社会全体で進むなか、クラウド事業者では、取引先(クラウド利用企業)から個別に求められるセキュリティチェックシートへの対応コストが肥大化し、迅速なサービス提供を阻む一因となっています。
 そこで、セキュリティチェック対応を効率化すると同時に、取引先に対してサービスの安全性を示し、安心して利用および利用継続を検討いただく方法の一つとして、自社サービスのセキュリティ情報をサービスサイト上に公開し、取引先にはその公開情報を元に利用可否を判断いただく形式を実施・検討するクラウド事業者も増えつつあります。

 一方で、サービスサイト上への公開に際しては、不特定多数の目に触れることから、クラウド事業者は「情報を開示しにくい・開示できる情報が限定される」という課題を抱えています。さらに、取引先も、「情報量や信頼性、最新情報が掲載されているかどうか」への不安を抱く場合もあり、普及が滞っています。

 

 そこでAssuredは、「承認制のセキュリティ情報開示機能」を開始します。

承認制で安全かつ効率的にセキュリティ情報の開示が可能

 本機能は、クラウド事業者がAssuredにあらかじめ登録した自社サービスのセキュリティ情報を承認制で外部公開できる機能で、取引先がサービスの利用および継続利用を検討するうえで必要な情報を効率的かつ速やかに共有いただけます。

 

<具体的な機能(特許取得済み)>

  1. 承認制により、開示したい企業にのみ情報公開可能
     Assured上に情報登録が完了すると、セキュリティ情報の開示を外部から受け付けるリクエストフォームの発行ができ、自社サービスサイトへの掲載が可能です。リクエストフォームへの入力情報は、Assuredのシステムを介してクラウド事業者に共有されるため、「誰が・どんな目的で」情報の閲覧を求めているかを把握したうえで開示可否を判断することができます。
     また、複数のセキュリティフレームワーク・ガイドラインに基づき網羅的に作成されたAssured独自のフォーマットを活用したセキュリティ情報を開示することで、より効果的に自社サービスの安全性を取引先に伝えることが可能です。

     さらに、リクエストフォームは固有のURLが発行されるため、営業活動時にメールなどで取引先へURLを共有することで、速やかなセキュリティ情報の開示および信頼感の醸成に繋げられます。

 

  1. 最新のセキュリティ情報を自動で取引先に通知
     Assured上のセキュリティ情報に更新があると、1)で共有した企業に対して更新内容が自動で通知されます。そのため、既存のクラウド利用企業から求められる定期的なセキュリティチェックシートへの対応コスト削減の他、自社サービスへの信頼獲得に繋がります。

 

  1. セキュリティ情報の共有停止も随時可能
     自社サービスのセキュリティ情報の開示先を、Assured上で一覧化し管理できるため、取引終了時など、任意のタイミングで情報共有を随時停止することが可能です。

 

<利用方法>
・費用:無料(オプション等による追加料金は発生しません)
・お問い合わせ/お申し込みURL:https://assured.jp/ja/provider/

ビジョナル・インキュベーション株式会社 Assured事業部
事業部長 大森 厚志 コメント

 総務省が公表している「クラウドサービスの安全・信頼性に係る情報開示指針」をはじめ、昨今クラウドサービスのセキュリティ情報の開示を促す動きがあるなかで、クラウド事業者は自社サービスのセキュリティ情報をいかに開示していくかを検討されています。しかし、サービスサイト上などへの不特定多数に対する公開は、同時にリスクを抱えてしまうことから、公開できる情報が限られる等の課題があり、クラウド事業者・利用企業双方にとっての課題でした。そこでこのたび、「承認制」で外部公開できる機能をAssuredに追加することで、情報公開範囲を適切に定めた上で外部公開も実現できるようになりました。今後もAssuredは社会全体で安全かつ迅速なクラウド活用を進めていけるよう、励んでまいります。

 

 

【クラウドリスク評価「Assured(アシュアード)」について】
 Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。これにより、各社が独自で行ってきたクラウドリスク評価業務を効率化し、企業の安全なクラウド活用を実現します。
URL:https://assured.jp/ja/

 

【ビジョナル・インキュベーション株式会社について】
 「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。脆弱性管理クラウド「yamory(ヤモリー)」、クラウド活用と生産性向上の専門サイト 「BizHint(ビズヒント)」、クラウドリスク評価「Assured(アシュアード)」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。
URL:https://visional.inc/visional-incubation/

 

【Visionalについて】
 「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、事業承継M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。