SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

注目高まる「ベンダーリスクマネジメント」 SaaSベンダーこそAWSを活用すべき理由とは

「Conoris」提供企業が語る、セキュリティ担保や開発工数削減につながるAWS活用法

 クラウドサービスを導入する際のセキュリティチェックシートのチェックと管理サービスとして「Conoris」を提供するミツカル。Conoris自体もSaaSであり、AWS上のサーバレス/マネージドサービスを活用することでセキュアかつスケーラブルな環境を実現している。ミツカル 代表取締役 井上幸氏と同社CTO/CPOの近藤徳行氏、そしてアマゾン ウェブ サービス ジャパンのシニアソリューションアキテクトである塚田朗弘氏に、サービス概要やAWSを活用したSaaS構築のポイントを聞いた。

クラウドサービス導入時のセキュリティチェックの煩雑さを解消

 Conorisは、井上氏がパーソルグループやリクルートで経験してきた、クラウドサービスベンダーとユーザー企業におけるセキュリティチェックの負荷を課題として生まれたサービスだ。

 「特に大手企業は、SaaSやクラウドサービスを導入する場合、技術もそうですが、情報の取り扱いや運用管理面を確認するため『セキュリティチェックシート』を利用しています。このシートはExcelで作られていることが多く、50〜100項目の確認をするのですが企業側もベンダー側も非常に苦痛なのです。とはいえ、誰も解消してくれないので、弊社で負荷を軽減するようなサービスを開発し、2022年3月からベータ版を提供しています」(井上氏)

(右から)ミツカル 代表取締役 井上幸氏、同社CTO/CPO 近藤徳行氏、アマゾン ウェブ サービス ジャパン シニアソリューションアキテクト 塚田郎弘氏
(右から)ミツカル 代表取締役 井上幸氏、同社CTO/CPO 近藤徳行氏
アマゾン ウェブ サービス ジャパン シニアソリューションアキテクト 塚田朗弘氏

 井上氏は、前職であるパーソルグループで仕事をしながら兼業としてミツカルを創業。そして、2021年にパーソルを退社してミツカルに専念した。2021年9月には、近藤氏もジョイン。同氏は、井上氏のワークスアプリケーションズ時代の同期で、内部統制に関わるERPパッケージに携わっていたという。

 「入社時や企業のプロジェクトに外部から人が参加するときに、アカウントを自動発行したり、ID管理や稟議をオンラインで回すような製品基盤を作ったりしていました。ミツカルのビジネスドメインでは、これまでのキャリアで培ってきた力を発揮できると思い、ジョインしました」(近藤氏)

 同社が提供しているConorisは、外部サービスや取引先のセキュリティリスクを管理する「ベンダーリスクマネジメント」と呼ばれる分野の製品である。従来、日本企業は自社のシステムを、リスクマネジメントも含めてシステムインテグレーターや商社に任せてきた経緯があった。しかし、デジタルデータの活用や事業ポートフォリオの拡充などによって、取引先や利用するITサービスも増加。また、個人情報保護やプライバシー保護規制も厳しくなり、持続可能な世界の実現のためESG(環境・社会・ガバナンス)にも気を配らなければならない。井上氏は、このような潮流のなか、日本においてもベンダーリスクマネジメントの市場が高まると予測している

 「当社ではクラウドサービス導入時の利用に加えて、今後、委託先管理機能の提供を予定しています。これらはこれまでExcelファイルなどでやりとりされていて、毎年チェックしなければいけないのに『どれが最新版なのかわからない』『更新の際にまた配布しなければならない』『記入にあたっての問い合わせが何度も発生する』など管理上の問題がありました。日本企業はこれまで厳しいベンダー管理をしてこなかったことに加えて、外的な要請も厳しくなるなか負担が大きくなってきたのです。大企業においてもセキュリティや審査担当者は少人数で、ベンダー管理に大きな負担がかかっています」(井上氏)

 同社が創業された2020年は、コロナ禍の最中である。加えて、DXを実現したい多くの企業がさまざまなSaaSの導入を促進していくなかで、ベンダーリスクマネジメントの需要は飛躍的に高まっていった。クラウドサービスを利用したい企業が有料のConorisを導入し、ベンダー側は無料でアカウントを作ってチェック項目に回答をしていく。Excelでの運用と違って情報が1ヵ所に集約されるため、企業のセキュリティ担当者は常に最新バージョンを参照でき、ポリシー変更や定期点検の際にあらたな回答を求めるなどの運用がスムーズになるという。

次のページ
AWS上にSaaS を展開するスタートアップが増えている

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

森 英信(モリ ヒデノブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

岡本 拓也(編集部)(オカモト タクヤ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16269 2022/07/25 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング