ニュース
クラウドリスク評価サービス「Assured」、AIがクラウド事業者のセキュリティ対策状況を分析する新機能
2023年10月13日 09:00
Visionalグループの株式会社アシュアードは12日、クラウドサービスのセキュリティ評価プラットフォーム「Assured(アシュアード)」において、クラウドサービス事業者が公開する認証の取得状況や利用規約・プライバシーボリシー等の記載情報を集約し、特に注意すべき点をAIが分析して自動抽出する機能を提供すると発表した。
2023年7月にIPA(独立行政法人 情報処理推進機構)が公開した「クラウドサービス(SaaS)のサプライチェーンリスクマネジメント実態調査」では、クラウドサービスを安全に利用するための、事業者によるセキュリティ情報の適切な開示、利用企業におけるSaaSの選定・運用に必要な情報の取り決め等の必要性が示されているが、実際に、認証取得の状況は8割以上の事業者がWebサイト上で公開するなど、一部のセキュリティ対策状況は一般公開されているとのこと。
一方でアシュアードによれば、利用企業側では、クラウドサービスのセキュリティ評価を実施している企業の半数以上が、情報収集のために認証取得状況などの公開情報を確認し、利用可否判断の参考にしているものの、約4割の利用企業が「情報収集・利用に対応する工数がかけられない」として作業効率に課題を感じているという。
そこで今回はAssuredにおいて、クラウドサービス事業者のWebサイト等で公開されている情報から確認できるセキュリティ対策状況をまとめ、特に注意すべき点をAIが分析し、自動抽出した情報を確認できるようにした。
具体的には、ISO/IEC 27001、ISO/IEC 27017、プライバシーマーク、SOC2、ISMAPなど、情報セキュリティまたはプライバシー保護に関する第三者認証・評価の取得状況や、ページが点在していることの多い、規約やポリシー等が記載されたページのURLを一覧で確認できる。また、サービスが利用するドメイン情報やサーバーの設置地域、IaaSプロバイダーも確認可能だ。
さらに、利用規約・プライバシーポリシーの内容をAIが分析し、特に注意すべき項目を要約して抽出するとしている。