株式会社アシュアードは6月11日、取引先経由のサイバー被害を未然に防ぐ新サービス「Assured企業評価」の提供を同日から開始すると発表した。
同サービスは、同社がこれまでSaaS/ASPなどのクラウドサービスのセキュリティ評価を通して蓄積されたノウハウや独自特許を活用し、取引先企業の正しいセキュリティ情報を取得しセキュリティリスクを評価。評価情報をデータベース化し、常に最新情報にアップデートし続けることで、セキュリティ担当者は取引先企業のセキュリティ対策状況を正確かつ迅速に把握でき、調査や評価にかかる業務負荷を軽減できる。
同サービスでは、ISO27001、NIST SP800-171、個人情報保護法、金融庁ガイドラインをはじめ複数の国内外ガイドライン等を参考にしたAssured独自の質問票への回答を元に、CISA等の専門資格を保有する専門家で構成された同社のセキュリティ専門チームが取引先企業のセキュリティリスクを評価し、評価レポートを提供する。
調査項目は、ランサムウェア・マルウェア対策、システム監視、リモートアクセス時のセキュリティ対策、インシデント対応計画・手順、オフィス・データセンターの防犯対策、従業員に対するセキュリティ教育など、200以上の項目に及んでいる。
「Assured企業評価」を先行導入したニッセイ・ウェルス生命保険株式会社の執行役員兼IT本部長兼IT戦略企画部長の末松良成氏は「委託先評価においては、高度化に伴うリソースの不足、評価体制の属人化といった課題のほか、外部環境変化に対応した評価項目の改定、社内で委託先のセキュリティリスクを契約部門が納得する形で伝えることに苦労していました。「Assured企業評価」の活用で、評価業務の負荷軽減はもちろん、第三者機関の客観性のある評価情報により、社内で説得力のあるコミュニケーションが実現しています。」とコメントしている。
