三菱UFJ銀行が、セキュリティ評価プラットフォーム「Assured」を導入
〜効率的かつ高精度なセキュリティ評価により、金融DXを推進〜

2025年3月3日

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured（アシュアード）」が、株式会社三菱UFJ銀行（所在地：東京都千代田区、取締役頭取執行役員：半沢 淳一）に導入されたことをお知らせします。

課題とAssured導入理由

三菱UFJ銀行では、お客様の取引スタイルの変化に応じて、デジタル完結で快適な体験を提供する次世代営業店を展開するなど、クラウドサービス、AI、ロボティクス、オープンAPIをはじめとする新しい技術を積極的にビジネスに活用しています。新技術を活用するプロジェクトでは、企画や設計といった初期段階からサイバーセキュリティ推進部が参画し、新技術を安全に活用するための手続の制定、リスク評価など、多層的なセキュリティ対策を構築し、安全・安心と変革の両立に取り組んでいます。

これまでクラウドサービス利用にあたっては、三菱UFJフィナンシャル・グループ独自のセキュリティチェックリストを用い、利用部門とクラウドサービス事業者が記載後、サイバーセキュリティ推進部が確認・評価を行ってきました。しかし、昨今のDX推進によりクラウド利用が加速する中、これまでの評価方法は関係者の負担が大きいものでした。
そこで、セキュリティチェックシートの工数負担軽減と、回答の信ぴょう性・精度の担保の両立のため、Assuredの導入を決定いただきました。

三菱UFJ銀行 サイバーセキュリティ推進部　上席調査役 石田様、調査役 吉原様　コメント

当行では前述の課題を抱えており、その解決のためのソリューションとしてAssuredを選択しました。費用面、UI/UXなどはもちろんのこと、以下の3点が大きな検討ポイントとなりました。

1. 当行のセキュリティ審査プロセスとの類似性
   従来、当行で運用しているセキュリティ審査プロセスと、Assuredで行われているセキュリティ審査プロセスに類似性があったことが採用理由の一つです。勿論、当行のセキュリティ審査プロセスのすべてがAssuredでカバーできるわけではありませんが、一定以上の水準で代替できることや、一部の項目は当行よりも深く確認していることから、導入後すぐに既存のセキュリティ審査プロセスに組み込めると判断しました。
    
2. 現場担当者の作業負荷軽減と品質の確保の両立
   現在の行内運用では、システムやセキュリティに詳しくない現場担当者とクラウドサービス事業者との間で複数回の確認作業が必要となり、現場担当者の作業負担が大きい状況でした。そこでAssuredを導入し、現場担当者ではなくセキュリティの専門家であるAssuredとクラウドサービス事業者間で確認を行うことで、現場担当者の作業負担を軽減できると判断しました。それに加え、Assuredではクラウドサービス事業者から提出された結果をセキュリティの有資格者が評価しているため、評価結果の品質を確保でき、当行の作業負荷軽減と品質確保を両立できることを期待しています。
    
3. 今後のチェック項目の拡張性
   Assuredのチェック項目がこれまでどのように拡張してきたか、また、今後のチェック項目拡張の際に我々ユーザの意見をどの程度の頻度で取り込んでくれるのかを確認させていただきました。結果、Assuredであれば当行の求めるセキュリティチェックを代替できる範囲および深度が今後も増大し、これまで以上に導入効果が高くなることが期待できると判断しました。

また、Assuredについては今後より一層の活用を検討しております。足元は当行のみでの導入を予定していますが、将来的にはグループ全体への拡大を計画中です。拡大に向けては、グループ全体での運用方法の検討といった当行内部作業と並行し、Assured側のチェック項目の拡充やサポートサービス・協業体制の強化などを期待し、両社にとっての最適解を作り上げたいと考えています。