アシュアード、取引先経由のサイバー被害を防ぐセキュリティ評価サービス「Assured企業評価」を提供

　アシュアードは、6月11日より、取引先経由のサイバー被害を未然に防ぐ新サービス「Assured企業評価」の提供を開始した。

　同サービスは、ISO27001、NIST SP800-171、個人情報保護法、金融庁ガイドラインをはじめ複数の国内外ガイドラインなどを参考にしたAssured独自の質問票への回答を元に、セキュリティ専門チームが取引先企業のセキュリティリスクを評価するもの。なお、専門チームはCISAなどの専門資格を保有する専門家で構成されているという。調査項目は、ランサムウェア・マルウェア対策、システム監視、リモートアクセス時のセキュリティ対策、インシデント対応計画・手順、オフィス・データセンターの防犯対策、従業員に対するセキュリティ教育など、200以上の項目だとしている。

Assured企業評価で実現できること

1. 取引先のセキュリティ対策状況を把握：クラウドサービスのセキュリティ評価を通して蓄積されたノウハウや独自特許を活かし、取引先企業の正しいセキュリティ情報を取得。専門チームによる評価情報をデータベース化することで、最新のセキュリティ情報を把握することが可能だという
2. セキュリティ担当者の業務負荷を軽減：取引先企業とのやり取りをAssuredが担うことで、社内外にまたがる煩雑なコミュニケーションを削減するとのことだ
3. 社会共通のセキュリティ評価指標による、スムーズな取引判断：各社それぞれのセキュリティ評価指標ではなく、Assuredが統一した指標を提供することで、属人的な判断に頼らず取引先企業の安全性を確認し、取引判断が可能だとしている

【関連記事】
・過去1年以内に65％の組織がクラウド関連のセキュリティインシデントを経験──チェック・ポイント調査
・オープンハウスグループ、パブリッククラウド環境のセキュリティ強化に「CloudFastener」導入
・サイバーセキュリティクラウド、サイバー攻撃に備えるための企業・家庭向け「サイバー防災セット」を公開