ニュース

アシュアード、金融機関が求める評価基準でクラウドサービスのセキュリティを評価する新サービス

 株式会社アシュアードは1日、クラウドサービスのセキュリティ信用を評価する「Assuredクラウド評価」において、金融機関が求める高いセキュリティ水準に沿った評価項目によってクラウドサービスのセキュリティ評価ができる新サービス「Assuredクラウド評価 金融版」(以下、金融版)を提供開始したと発表した。

 「Assuredクラウド評価」は、クラウドサービスの安全性を可視化するためのプラットフォーム。セキュリティの専門家による第三者評価の結果をプラットフォーム上で共有・管理しており、信頼できる評価情報を誰もが簡単に入手できる環境を提供しているという。

 今回新たに提供される「金融版」は、金融機関に求められる高いセキュリティ要件に沿った「共通の評価基準」を提供するもの。海外のトレンドや高度なセキュリティ観点を踏まえ、金融機関が求める十分な深度でのセキュリティ評価を最小限の体制で実現できるよう、「Assuredクラウド評価」のセキュリティ専門家が設問を設計した。

 これにより、金融機関の担当者は調査依頼をするだけで信頼性の高い評価情報を得られるため、これまで各金融機関が独自に実施していた調査を「金融版」に置き換え可能になるという。さらに、金融機関が求めるセキュリティ基準が共通の尺度として提供されるることから、クラウドサービス事業者は求められる評価項目の目線合わせが可能になる点もメリットだ。

 なお、クラウドサービス事業者の評価情報は、セキュリティ評価レポートの公開範囲を承認制とすることで、秘匿性の高いセキュリティ情報を安心・安全に提供できるとしている。

 また、すべてのクラウドサービスに一律の厳格な基準を強いるのではなく、取り扱う情報の機密性等に応じて「金融版」と従来の「Assuredクラウド評価」を使い分けることで、限られた経営資源を有効に活用しつつ、高度かつ効率的なセキュリティ管理を実現できるとのこと。