株式会社アシュアードは3月21日、同社が運営するセキュリティ評価プラットフォーム「Assured」がクラウドサービスのプラン毎に異なるセキュリティ対策状況を可視化する機能のUIにおいて特許(第7448293号)を取得したと発表した。
Assuredは、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォームで、専門知識を有するセキュリティ評価チームが、主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査し、その評価結果をデータベースに集約することで、効率的かつ高精度なセキュリティ評価を実現する。
多くのクラウドサービスには複数のプランが存在し、付随するオプションや機能も異なり、プラン毎に事業者側のセキュリティ対策が変わる場合もあるため、利用企業はセキュリティ対策状況を自社が利用するプランに照らして確認し、適切に評価することが重要となる。
Assured では、利用プラン毎のセキュリティ対策状況を可視化する機能を提供しており、クラウドサービス事業者側の機能としては、Assuredのシステム上でセキュリティチェック項目に回答する際に、プランやオプションで対策が変わる場合には、「条件付きで該当する」を選択のうえで詳細を記入することが可能となっている。同機能では、入力用のチェックボックスを、「✓」(該当する)、「△」(条件付きで該当する)、「空欄」(該当しない)の三段階とするとともに、「△」(条件付きで該当する)を選択した際に条件の記入欄を表示するUIで特許(第7448293号)を取得している。
また、クラウドサービス利用企業側の機能としては、自社が利用するプランに応じた、より正確なセキュリティ情報を取得可能となっており、「条件付きで該当する」と回答されている項目に対し、自社で利用するプランに沿ってクラウドサービス事業者の回答内容を更新でき、Assuredによるセキュリティ評価のスコアを再計算できる機能も、本特許に含まれている。
![北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44242.jpg)
