りらいあコミュニケーションズが、クラウドリスク評価「Assured」を導入
東証プライム上場・大手コンタクトセンター運営企業における、外部サービスのセキュリティ評価、管理体制構築事例

浅井氏：
当社は、2021年4月に、CX/EXの創造と経営基盤の強化を重点テーマとする中期経営計画2023をスタートさせました。この計画達成に向けて「サービス」「オペレーション」「コーポレート」の３つの領域において、新設されたＤＸ戦略本部が、AIなど最新技術を活用した新サービスの創出や自動化の推進、社内業務プロセスのデジタル化などに取り組み、社内外のデジタルトランスフォーメーションをリードしています。さらに2021年10月、当社のDX推進の方針を示した「りらいあDX戦略」を発表。2024年3月までに、デジタルソリューションを活用したオペレーションを実施している業務が顧客数換算で30%以上であることを目指すなかで、SaaSなど外部のクラウドサービスの導入が加速しています。

浅井氏：
お客様企業の大切なビジネスプロセスを支える当社は、従来からセキュリティ対策を徹底してきました。DX推進に向けたクラウドサービスの導入検討が活性化される状況下、クラウドサービスの利用を前提とした情報セキュリティ面での相談も増えてきました。情報セキュリティ統括部へ相談されるクラウドサービスも多種多様で、相談対応ごとに、公開されているサービス仕様等を確認するなど、情報セキュリティリスク評価の判断に時間を要するケースや、適否を一律に判断できないケースもあるのが実態でした。また、リスク評価の判断基準が属人化しつつあり、情報セキュリティリスク評価の品質を均一化していく課題も顕在化する中、クラウドサービスの情報セキュリティリスク評価の品質を落とさず効率的なリスク評価ができる、Assured導入を決定いたしました。

杉浦氏：
まず1つ目に、リスク評価対応の効率化への期待です。
クラウドサービスを導入する際には、セキュリティリスクを回避するために様々な対応が必要です。例えば、サービスのセキュリティ評価、適切なセキュリティ設定、アカウント管理やセキュリティの運用設計などが挙げられます。これらの対応のどれかが欠けるとセキュリティが不十分になってしまうため、いずれも重要なプロセスですが、限られたリソースで対応するには限界があるのも事実です。Assuredは、サービスのリスク評価を効率的に実施することができるため、自社内で必要とされる設定や運用に時間を割くことができると期待しています。

2つ目に、リスク評価の品質を向上し、標準化できる点です。
Assuredは、セキュリティの専門家による中立的な第三者評価情報を取得でき、これまで属人的な判断に頼らざるを得なかったリスク評価の品質を高い水準で統一化できる点に魅力を感じました。

3つ目に、常に最新のセキュリティ情報を得られる点です。
世の中でクラウドサービスの利用が増えるにつれて、国際規格や公的機関のガイドラインなどの整備も進み、企業は適用状況を確認する必要性が増していくと予想されます。また、クラウドサービス自体も日々アップデートや変化を繰り返しています。Assuredを利用することで、評価情報を効率的に取得できるだけでなく、評価項目の見直しも高い水準で行われます。さらに、利用しているサービスにアップデートがあった場合には通知を受けることができ、常に最新のセキュリティ情報を取得できるという利点があります。

4つ目に、クラウドサービスの導入検討段階において、実装するうえで設定可能なセキュリティ機能を確認できる点です。
これまでは、クラウドサービスの導入を開始してから、セキュリティ機能も含めた運用設計をする必要がありました。Assuredを活用することで、導入前の検討段階で、アクセス制御周りや情報漏洩につながるリスクのある機能の有無、それらの制御可否などの情報を取得できるため、具体的な運用想定をしたうえで導入の可否を判断できると考えています。そのため、より高精度な意思決定ができることに期待しています。

これらの取り組みをAssuredと共に推進することで、当社のお客様企業に対しても、当社サービスをご利用いただくうえで安心感をご提供できると考えています。