ビジョナル・インキュベーションは7月26日、同社が提供するクラウドリスク評価「Assured(アシュアード)」をサイボウズが活用し、セキュリティ情報開示を開始したことを明らかにした。

昨今では、DX(デジタルトランスフォーメーション)が加速する中、クラウドサービスの利用が拡大する一方、クラウド導入時のセキュリティチェックのプロセスは属人的で非効率な状態で、クラウドを提供する事業者とクラウド利用企業双方の負担になっているという。

クラウドの利用に際しては、セキュリティリスクの適切な確認が重要なことから、サイボウズではAssuredを通じた情報開示を開始する。

Assuredは、国内外のクラウドリスク評価情報を一元化したデータベース。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供している。

  • Assuredの仕組み

    Assuredの仕組み

同社がAssuredを選定した理由として「第三者機関による自社サービスのセキュリティ情報を顧客に提供可能」「承認制でセキュリティ情報開示が可能」「最新情報を顧客に自動で共有」の3つを挙げている。

第三者機関による自社サービスのセキュリティ情報を顧客に提供する点については、サイボウズでは以前から総務省の「クラウドサービスの安全・信頼性に係る情報開示指針」や経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」をもとに、作成したセキュリティチェックシートを公開することで、より安心・安全なクラウド提供を実践している。

Assuredは、ISO/IEC27001、ISO/IEC27017、NIST SP800-53をはじめ、主要なフレームワークや経済産業省・総務省のガイドラインにもとづいたフォーマットに沿って、回答した内容をセキュリティの有資格者が情報の確からしさを確認した後に、情報登録される仕組みのため、自社の公開情報とともに網羅的なセキュリティ情報を顧客に提供することを可能としている。

  • 専門家による第三者評価を行う

    専門家による第三者評価を行う

承認制によるセキュリティ情報開示に関しては、Assuredを活用することでセキュリティ情報の開示を外部から受け付けるリクエストフォームが発行でき、自社サービスサイトへの掲載が可能。

そのため、開示したい取引先企業にのみ詳細なセキュリティ情報を提供できることから、取引先がのセキュリティを担保した形でサービスの利用を開始・継続することができるという。

  • リクエストフォームを手軽に作成できるという

    リクエストフォームを手軽に作成できるという

最新情報の自動共有では、サイボウズは自社サービスサイト上でのセキュリティ情報開示を積極的に行ってきたため、今後Assuredを活用することで、更新されたセキュリティ情報を自動で顧客に一斉に通知でき、最新情報をシームレスに顧客に共有することが可能になるとしている。

  • セキュリティ情報の更新を一斉に通知する

    セキュリティ情報の更新を一斉に通知する

サイボウズ 代表取締役社長の青野慶久氏は以下のようにコメントしている。

「セキュリティチェックシート」はクラウド利用における重要な課題の1つとして認識されつつあります。サイボウズは、Assuredを通じたセキュリティ情報開示を開始し、よりよいセキュリティチェックのコミュニケーションのあり方を推進していきます。第三者機関であるAssuredの利用が拡大することで、これまで以上に効率よく、品質の高いセキュリティチェックができる仕組みが構築され、クラウドサービス利用企業から事業者への安心感、信頼感醸成の一助になることを期待しております。今後もクラウドサービス事業者を代表してこの課題解決に率先して取り組んでいくことで、業界全体の変革を起こしていきます。