Visional
~行内のクラウド活用拡大を支える、高精度・網羅的なセキュリティ評価体制実現を目指す~
Visionalグループの株式会社アシュアード(所在地:東京都渋谷区、代表取締役社長:大森 厚志)は、セキュリティ評価プラットフォーム「Assured(アシュアード)」(https://assured.jp/ 以下、Assured)が、株式会社四国銀行(所在地:高知県高知市、取締役頭取:小林 達司 以下、四国銀行)に導入されたことをお知らせします。
デジタル活用の加速と同時に、高い水準でのセキュリティ担保が求められる金融業界において、SaaSをはじめとしたクラウドサービスの利用増加に対応するセキュリティ評価体制の構築は必要不可欠です。四国銀行においても、行内で利用が拡大するクラウドサービスの安心・安全な利用推進のため、Assured導入を決定いただきました。その背景や期待について、システム部 部長代理 豊田 明啓 様にお話を伺いました。
━━この度はAssuredをご導入いただき誠にありがとうございます。まずはじめに、貴行のDX戦略やセキュリティに対するお考えをお聞かせください。
豊田氏:
四国銀行は10年ビジョンとして“地域と産業を牽引するベスト&リライアブル カンパニー”を目指し、地域・産業の牽引や顧客への新たな価値創造に向けた態勢整備と経営体質の強化を両輪で推進していくことを掲げています。その一環で、生産性向上やイノベーション創出に向けてDXやデジタル化の推進は必要不可欠ですが、一方で、これらの取り組みを進めていくうえで、セキュリティは切っても切り離せない経営の重要なテーマと捉えています。 ━━クラウドサービスの活用状況と、それらのセキュリティ評価対応にはどのような課題感をお持ちでしたか?
豊田氏:
DX、デジタル化を推進するなか、クラウドサービスの利用も増加しています。利用時には、事前にリスク評価を行い、安全性を確認したうえで、利用可否を判断しています。また、機密情報を取り扱うなど、特に重要なサービスに関しては、新規利用時だけでなく、定期的なセキュリティ評価を実施しています。そのため、利用サービス数が増えれば増えるほど、管理対象の数も増え、対応工数が増大していく構造で、クラウドサービスを実際に利用する部門(以下、利用部門)と、私たち評価部門双方の対応リソースが逼迫している状況でした。
また、FISC安全対策基準など、金融機関として準拠すべきガイドライン改定等、世の中のトレンドに合わせてセキュリティチェックシートの項目内容を見直していく必要もあります。そうした変化に随時対応しながら、客観的かつ網羅的な確認項目でアセスメントをしていく効果的な方法を模索していたなか、Assuredを知り、導入を決定しました。
━━Assured導入に至った経緯、決め手となったポイントを教えてください。
豊田氏:
まず1つ目に、Assuredを導入する金融機関が増えている点です。
他行のシステム部門の方々とクラウドサービスのセキュリティ評価に関する情報交換をする際に「Assured」の名前を聞く機会が多く、実際に導入している金融機関も多い印象がありました。同業界で活用している事例があるというのは安心感があり、当行でも導入を後押しするきっかけとなりました。
2つ目に、FISCの観点も網羅したうえで第三者による評価が可能である点です。
Assuredによるセキュリティ評価は、当行が参照しているFISC安全対策基準も参照しているうえに、様々なガイドラインやフレームワークを取り入れているので、より網羅的な観点での評価情報を取得できます。また、専門知識を持つAssuredのセキュリティ評価チームによる第三者評価が行われるため、客観性の高い高品質な評価情報を得られる点も魅力に感じました。
Assuredの調査項目について
3つ目に、定期的にアップデートされるセキュリティチェックシート項目による高品質かつ持続的なアセスメントが可能である点です。
Assuredでは四半期に1回程度、セキュリティチェックシート項目の改定が行われます。これまでは自社でチェックシートを作成しており、様々なガイドラインを参照する必要があったり、標準化された基準もないなか手探りで検討していく必要がありましたが、Assuredを通じて、よりスピーディーに最新トレンドを取り込んだ評価を実現できることにメリットを感じました。
最後に、業務負担の削減が見込める点です。
利用するクラウドサービスの数が増えるにつれ、利用部門、評価部門双方の業務負荷が重くなっていましたが、Assuredを利用することで、大幅な工数削減が可能になると見込んでいます。Assuredでは、クラウドサービスのセキュリティ評価情報がデータベースに一元化されているため、すでにデータベースに掲載されているサービスであれば、クラウドサービス事業者の確認が取れ次第すぐに評価情報を閲覧することができます。また、データベースにまだ掲載されていないサービスでも、Assuredが新規調査を実施してくれるので、これまで必要だった事業者とのやり取り等が不要になり、工数削減と同時に、よりスピーディーに利用可否の判断ができることを期待しています。
Assuredの仕組み
━━そのようにご期待いただき大変光栄です。今後も貴行のデジタル活用、DX推進を支えるインフラとなれるよう、サービス向上に努めてまいります。
株式会社アシュアード 代表取締役社長 大森 厚志 コメントこの度、四国銀行様にAssuredをご導入いただきました。昨今、金融業界全体でDX推進が加速するなか、クラウドサービスの利用も急拡大しています。一方で、高いセキュリティ基準が求められる業界でもあるため、安心・安全なクラウド活用のための高精度で網羅的なセキュリティ評価体制の構築が必要不可欠です。こうした課題感を受け、Assuredにご期待いただくケースも増えてきており、サービス開始から約2年で30以上の金融機関様で導入が進んでいます。
四国銀行様においても、金融業界内での導入の広まりをきっかけにAssuredに興味をお持ちいただき、第三者による高精度なセキュリティ評価が実現できる点にご期待いただき、導入いただくこととなりました。
今後も同行、そして金融業界におけるクラウド活用推進に寄与できるよう、サービス向上に努めて参ります。
【セキュリティ評価プラットフォーム「Assured(アシュアード)」について】
Assuredは、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォームです。専門知識を有するセキュリティ評価チームが、主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査し、その評価結果をデータベースに集約することで、効率的かつ高精度なセキュリティ評価を実現します。また、クラウドサービス事業者は、Assuredによるセキュリティ評価情報を用いて自社サービスの安全性を示すことができ、利用企業・事業者双方を繋ぐ役割として、企業の安全なクラウド活用、そして社会全体のDX推進を支えます。
URL:https://assured.jp/
X(旧Twitter):https://twitter.com/AssuredJP
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
