セブン銀行がクラウドリスクを評価する「Assured」を採用、リスク評価の対応工数削減などを期待

　株式会社アシュアードは20日、株式会社セブン銀行が、セキュリティ評価プラットフォーム「Assured（アシュアード）」を採用したと発表した。

　セブン銀行では近年、社内でのクラウドサービス利用が急増しており、全体での利用数は100サービスを超えているという。またこれらサービスにおけるセキュリティ対策については、FISC（金融情報システムセンター）安全対策基準に加えて、CIS（Center for Internet Security）Controlsなどのガイドラインを参照して独自に作成したチェックシートに基づいてクラウドサービスのリスク評価を行い、リスク統括部が最終的な利用可否の判断を行ってきたとのこと。

　しかし、新規利用時の評価だけでなく定期的な評価も実施していることもあって、利用数の増加に伴う対応工数の増加が負担になっていたほか、クラウドサービス事業者からの回答内容を見極め、適切に評価すること自体も難しく、判断に迷うこともあったという。

　そこで、属人的な判断に頼らない、客観的で高精度な評価を実現するための方法を模索し、1）高いセキュリティ水準が求められる金融機関にも適した高精度なセキュリティ評価が可能な点や、2）クラウドサービスのリスク評価にかける対応工数の削減が可能な点、3）調査項目が定期的にアップデートされるため、最新の動向を踏まえた評価が可能な点――などを評価してAssuredの採用を決めた。

　セブン銀行ではAssuredの利用により、従来行ってきたクラウドサービス事業者との煩雑なやり取りから解放されると同時に、専門家が中立的な調査から導きだした、最新の動向を踏まえたサービスの評価により、クラウド導入を迅速に実現できるようになることなどを期待している。