〜クラウドサービスの公開情報からセキュリティ対策状況を推定。より高精度なリスク評価が可能に〜

2022年7月13日
ビジョナル・インキュベーション株式会社

 Visionalグループのビジョナル・インキュベーション株式会社(所在地:東京都渋谷区/代表取締役社長:村田 聡)が運営するクラウドリスク評価「Assured(アシュアード)」(https://assured.jp/ja/ 以下、Assured)は、クラウドサービスの公開情報を自動解析し、セキュリティ対策状況を推定、スコアリングするウェブ評価機能を2022年7月13日に開始します。
 本機能により、客観的なセキュリティ情報に基づき、網羅的にクラウドリスク評価が可能となります。

クラウド利用促進を阻むセキュリティ不安

 日本の労働生産性を高めるための一つの重要な柱としてデジタル化を推進する取り組みが活発化しています。特に、クラウド活用は今後の経済成長を支える重要なテーマです。
 一方で、クラウド利用推進を阻む要因として、セキュリティリスクが挙げられます。実際に、クラウドサービスを利用しない理由として、「情報漏えいなどのセキュリティ不安」を挙げている企業は約4割に上ります(※)。

※ 参照:総務省「通信利用動向調査(企業編) 令和2年報告書」

クラウドリスク評価情報のデータベースを提供するAssuredが、セキュリティリスクを自動解析し、スコアリングする新機能を開始

 実際に、クラウド利用を推進するうえでリスク評価は必要不可欠です。しかし、クラウドリスク評価にはアナログで非効率な業務プロセスが存在しており、クラウドを利用する企業、提供する事業者双方の負担となっています。
 この課題を解決するためAssuredは、クラウドリスク評価情報を一元化したデータベースを提供することで、各社が独自で行ってきたクラウドリスク評価業務を効率化し、企業の安全なクラウド活用を支えています。
 従来の機能では、Assured独自のセキュリティチェック項目に対し、クラウド事業者が回答した内容をセキュリティの専門資格を有するリスク評価チームが評価した情報をデータベース化してきました。

 

 これまで提供してきたAssured独自のセキュリティチェックシートに基づく評価機能に加え、この度、クラウドサービスの公開情報を自動解析し、セキュリティ対策状況を推定、スコアリングするウェブ評価機能を開始します。本機能を従来の機能と併せて活用することで、クラウド事業者の申告を基に調査した評価結果に加えて、システムが公開情報を自動解析した客観的な評価結果を得られ、より高精度なリスク評価が可能となります。また、セキュリティチェックの回答対応を行っていない一部のクラウドサービスにおいても、リスク評価が可能です。

 

従来の評価情報と併せることで高精度なリスク評価が可能
拡大
従来の評価情報と併せることで高精度なリスク評価が可能

新機能詳細

  1. 事実に基づき推定したセキュリティ対策状況を可視化
     クラウドサービスの公開情報を元にしたセキュリティ情報を得ることで、客観性の高い情報取得が可能です。従来のAssured機能であるクラウドリスク評価情報を併せて活用することで、より網羅的で高精度なリスク評価を実現します。

 

  1. セキュリティチェックに対応していないクラウドサービスのリスク評価も可能
     一部のクラウドサービスでは、利用企業からの問い合わせを受け付けておらず、セキュリティチェックに対応していない場合があります。本機能を活用することで、そうしたクラウドサービスのリスク評価も可能です。

 

  1. 常に最新のセキュリティ情報を取得可能
     該当のクラウドサービスがアップデートされる毎に、随時自動でAssured上のセキュリティ情報が更新されます。そのため、常に最新のセキュリティ対策状況を把握可能です。

 

ウェブ評価のレポート画面
拡大
ウェブ評価のレポート画面

<調査・評価方法>

  • クラウドサービスのURL情報を元に、Assuredのシステムが自動で公開情報を収集し解析
  • クラウドサービスは100点満点で評価され、5つのカテゴリ(アプリケーション/ネットワーク/ドメイン/通信経路/メール)ごとに詳細項目の確認が可能
  • アプリケーションのセキュリティ対策状況、不正アクセスの原因となりうる公開サーバーの有無、乗っ取られる可能性のあるドメインの有無、メールのなりすまし対策状況などを検知

 

<利用方法>

  • 本機能の利用方法:Assuredの「データベースプラン」または「スタンダードプラン」以上のご利用企業様に提供します(追加のオプション費用は発生しません)
  • お問い合わせ/お申し込み:https://assured.jp/ja/

ビジョナル・インキュベーション株式会社 Assured事業部 事業部長 大森 厚志 コメント

 社会全体でクラウド活用が進むなか、各社では利活用に際し、クラウド事業者に対してセキュリティチェックシート(質問表)を送付し、回答情報に基づきセキュリティチェックを行うケースが増えております。
 一方で、その回答情報の正確性を図る手段がなく、また、回答に未対応の事業者への対応を巡って、悩みを持たれているセキュリティ担当者様が数多くいらっしゃいます。
 本機能の提供を通じ、企業様の安心・安全なクラウド活用のご支援および、社会全体のDX促進の一助になれるよう、励んでまいりたいと存じます。

 

【クラウドリスク評価「Assured(アシュアード)」について】
 Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。これにより、各社が独自で行ってきたクラウドリスク評価業務を効率化し、企業の安全なクラウド活用を実現します。
https://assured.jp/ja/

 

【ビジョナル・インキュベーション株式会社について】
 「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。脆弱性管理クラウド「yamory(ヤモリー)」、クラウド活用と生産性向上の専門サイト 「BizHint(ビズヒント)」、クラウドリスク評価「Assured(アシュアード)」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。
https://visional.inc/visional-incubation/

 

【Visionalについて】
 「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。