EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Visionalグループがクラウドサービスを評価する新事業「Assured」をリリース

  2022/01/25 14:40

 「ビズリーチ」などを展開するVisionalグループは1月25日、SaaSなどのクラウドサービスのセキュリティリスク評価(以下、クラウドリスク評価情報)を一元化したデータベースを提供する「Assured(アシュアード)」を発表した。

ビジョナル株式会社 代表取締役社長 南 壮⼀郎氏

ビジョナル株式会社 代表取締役社長 南壮⼀郎氏

 従来、クラウドサービスのセキュリティリスク評価は、利用企業がそれぞれクラウドサービス事業者に確認する必要があり、双方にとって手間がかかる業務だったという。新サービス「Assured」では、公認情報システム監査人(CISA)などの専門資格や監査経験のある専門チームが国内外のクラウドサービスを調査し、その評価情報をデータベースとして提供するもの。利用企業はそれらの評価情報をリアルタイムに閲覧できる。さらに、依頼があれば新規調査も行うという。

Assuredの仕組み
Assuredの仕組み

 なお、現時点の掲載サービスは200弱だとしており、今後1年かけて掲載数を1,000に拡大することを目指すとしている。

クラウドリスク評価情報項目

 経済産業省や総務省が公開しているガイドラインや、NIST SP800-53、ISO27001、ISO27017等の国際規格に基づいた100項目以上だという。

  • 基本項目:第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴など
  • サービス自体のセキュリティ対策:情報セキュリティ確保のための組織体制、アクセス制御、暗号化、セキュリティインシデント管理など
  • 特定の機能を有する場合のセキュリティ対策:クラウドサービス上にファイルアップロード機能があるか、預託データが共有される外部サービスはあるかなど

【関連記事】
ラック、KDDI、NRIの3社が共創 関係強固にセキュリティ分野の開発を進める
GMOインターネットグループ、サイバーセキュリティ事業に本格参入へ
ラックとヴイエムウェア、分散型IPS機能に対応したセキュリティ監視サービスを提供

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5