ビジョナル・インキュベーション株式会社は1月25日、クラウドリスク評価「Assured」の正式リリースを発表した。
Assuredは、国内外のクラウドサービスのセキュリティリスク評価情報を一元化したデータベースの提供を通じ、クラウドリスク評価業務を効率化、企業の安全なクラウド活用の実現を支援する。
Assuredのデータベースでは、CISA等のセキュリティの専門資格を有するリスク評価チームが、複数の国際規格や経済産業省、総務省が公開するセキュリティガイドラインに基づき国内外のクラウドサービスを調査し、評価情報をデータベース化、最新のクラウドサービスに対しても新規調査を行い、拡充を続けている。
Assuredが提供するクラウドリスク評価情報項目は、経済産業省や総務省が公開するガイドラインや、NIST SP800-53、ISO27001、ISO27017等の国際規格に基づき100項目以上を掲載、基本項目では第三者認証の有無、預託データの取り扱い、セキュリティインシデント歴などを、サービス自体のセキュリティ対策では情報セキュリティ確保のための組織体制、アクセス制御、暗号化、セキュリティインシデント管理などを、特定の機能を有する場合のセキュリティ対策ではクラウドサービス上にファイルアップロード機能があるか、預託データが共有される外部サービスはあるかなどを収集している。
