「ビズリーチ」などを展開するVisionalグループは1月25日、SaaSなどのクラウドサービスのセキュリティリスク評価(以下、クラウドリスク評価情報)を一元化したデータベースを提供する「Assured(アシュアード)」を発表した。
ビジョナル株式会社 代表取締役社長 南壮⼀郎氏
従来、クラウドサービスのセキュリティリスク評価は、利用企業がそれぞれクラウドサービス事業者に確認する必要があり、双方にとって手間がかかる業務だったという。新サービス「Assured」では、公認情報システム監査人(CISA)などの専門資格や監査経験のある専門チームが国内外のクラウドサービスを調査し、その評価情報をデータベースとして提供するもの。利用企業はそれらの評価情報をリアルタイムに閲覧できる。さらに、依頼があれば新規調査も行うという。
なお、現時点の掲載サービスは200弱だとしており、今後1年かけて掲載数を1,000に拡大することを目指すとしている。
クラウドリスク評価情報項目
経済産業省や総務省が公開しているガイドラインや、NIST SP800-53、ISO27001、ISO27017等の国際規格に基づいた100項目以上だという。
- 基本項目:第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴など
- サービス自体のセキュリティ対策:情報セキュリティ確保のための組織体制、アクセス制御、暗号化、セキュリティインシデント管理など
- 特定の機能を有する場合のセキュリティ対策:クラウドサービス上にファイルアップロード機能があるか、預託データが共有される外部サービスはあるかなど
【関連記事】
・ラック、KDDI、NRIの3社が共創 関係強固にセキュリティ分野の開発を進める
・GMOインターネットグループ、サイバーセキュリティ事業に本格参入へ
・ラックとヴイエムウェア、分散型IPS機能に対応したセキュリティ監視サービスを提供
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
