「ビズリーチ」などを展開するVisionalグループは1月25日、SaaSなどのクラウドサービスのセキュリティリスク評価(以下、クラウドリスク評価情報)を一元化したデータベースを提供する「Assured(アシュアード)」を発表した。
ビジョナル株式会社 代表取締役社長 南壮⼀郎氏
従来、クラウドサービスのセキュリティリスク評価は、利用企業がそれぞれクラウドサービス事業者に確認する必要があり、双方にとって手間がかかる業務だったという。新サービス「Assured」では、公認情報システム監査人(CISA)などの専門資格や監査経験のある専門チームが国内外のクラウドサービスを調査し、その評価情報をデータベースとして提供するもの。利用企業はそれらの評価情報をリアルタイムに閲覧できる。さらに、依頼があれば新規調査も行うという。
なお、現時点の掲載サービスは200弱だとしており、今後1年かけて掲載数を1,000に拡大することを目指すとしている。
クラウドリスク評価情報項目
経済産業省や総務省が公開しているガイドラインや、NIST SP800-53、ISO27001、ISO27017等の国際規格に基づいた100項目以上だという。
- 基本項目:第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴など
- サービス自体のセキュリティ対策:情報セキュリティ確保のための組織体制、アクセス制御、暗号化、セキュリティインシデント管理など
- 特定の機能を有する場合のセキュリティ対策:クラウドサービス上にファイルアップロード機能があるか、預託データが共有される外部サービスはあるかなど
【関連記事】
・ラック、KDDI、NRIの3社が共創 関係強固にセキュリティ分野の開発を進める
・GMOインターネットグループ、サイバーセキュリティ事業に本格参入へ
・ラックとヴイエムウェア、分散型IPS機能に対応したセキュリティ監視サービスを提供
