りらいあコミュニケーションズが、クラウドリスク評価「Assured」を導入
東証プライム上場・大手コンタクトセンター運営企業における、外部サービスのセキュリティ評価、管理体制構築事例
※記事内容は公開開始時点の情報です。りらいあコミュニケーションズは、KDDIエボルバと経営統合し、2023年9月1日より「アルティウスリンク株式会社」となりました。
りらいあコミュニケーションズは、1987年に設立されたBPOサービス会社です。全国にオペレーションセンターを配置し、コンタクトセンター、バックオフィスなどの顧客接点周辺のBPOサービスを国内主要企業に向けて提供しています。2021年10月には「りらいあ DX戦略」を発表し、デジタルテクノロジーの活用を推進しています。様々なシステム導入が加速する中で、利用するクラウドサービスのセキュリティリスク(安全性)を適切に評価し、攻めと守りを兼ね備えたDX推進を実現するため、Assuredの導入を決定いただきました。
この度は、情報セキュリティ統括部 部長 浅井氏、情報セキュリティ統括部 杉浦氏にAssuredのご導入に至った背景をお聞きしました。
この度はAssuredをご導入いただき誠にありがとうございます。御社のDX推進の取り組みや、クラウドサービスの利用状況についてお聞かせいただけますでしょうか?
浅井氏:
当社は、2021年4月に、CX/EXの創造と経営基盤の強化を重点テーマとする中期経営計画2023をスタートさせました。この計画達成に向けて「サービス」「オペレーション」「コーポレート」の3つの領域において、新設されたDX戦略本部が、AIなど最新技術を活用した新サービスの創出や自動化の推進、社内業務プロセスのデジタル化などに取り組み、社内外のデジタルトランスフォーメーションをリードしています。さらに2021年10月、当社のDX推進の方針を示した「りらいあDX戦略」を発表。2024年3月までに、デジタルソリューションを活用したオペレーションを実施している業務が顧客数換算で30%以上であることを目指すなかで、SaaSなど外部のクラウドサービスの導入が加速しています。
当社は、2021年4月に、CX/EXの創造と経営基盤の強化を重点テーマとする中期経営計画2023をスタートさせました。この計画達成に向けて「サービス」「オペレーション」「コーポレート」の3つの領域において、新設されたDX戦略本部が、AIなど最新技術を活用した新サービスの創出や自動化の推進、社内業務プロセスのデジタル化などに取り組み、社内外のデジタルトランスフォーメーションをリードしています。さらに2021年10月、当社のDX推進の方針を示した「りらいあDX戦略」を発表。2024年3月までに、デジタルソリューションを活用したオペレーションを実施している業務が顧客数換算で30%以上であることを目指すなかで、SaaSなど外部のクラウドサービスの導入が加速しています。
DXを積極的に推進されるなか、どのような課題感をお持ちだったのでしょうか?
浅井氏:
お客様企業の大切なビジネスプロセスを支える当社は、従来からセキュリティ対策を徹底してきました。DX推進に向けたクラウドサービスの導入検討が活性化される状況下、クラウドサービスの利用を前提とした情報セキュリティ面での相談も増えてきました。情報セキュリティ統括部へ相談されるクラウドサービスも多種多様で、相談対応ごとに、公開されているサービス仕様等を確認するなど、情報セキュリティリスク評価の判断に時間を要するケースや、適否を一律に判断できないケースもあるのが実態でした。また、リスク評価の判断基準が属人化しつつあり、情報セキュリティリスク評価の品質を均一化していく課題も顕在化する中、クラウドサービスの情報セキュリティリスク評価の品質を落とさず効率的なリスク評価ができる、Assured導入を決定いたしました。
お客様企業の大切なビジネスプロセスを支える当社は、従来からセキュリティ対策を徹底してきました。DX推進に向けたクラウドサービスの導入検討が活性化される状況下、クラウドサービスの利用を前提とした情報セキュリティ面での相談も増えてきました。情報セキュリティ統括部へ相談されるクラウドサービスも多種多様で、相談対応ごとに、公開されているサービス仕様等を確認するなど、情報セキュリティリスク評価の判断に時間を要するケースや、適否を一律に判断できないケースもあるのが実態でした。また、リスク評価の判断基準が属人化しつつあり、情報セキュリティリスク評価の品質を均一化していく課題も顕在化する中、クラウドサービスの情報セキュリティリスク評価の品質を落とさず効率的なリスク評価ができる、Assured導入を決定いたしました。
Assuredにご期待いただいた具体的な理由を教えて下さい。
杉浦氏:
まず1つ目に、リスク評価対応の効率化への期待です。
クラウドサービスを導入する際には、セキュリティリスクを回避するために様々な対応が必要です。例えば、サービスのセキュリティ評価、適切なセキュリティ設定、アカウント管理やセキュリティの運用設計などが挙げられます。これらの対応のどれかが欠けるとセキュリティが不十分になってしまうため、いずれも重要なプロセスですが、限られたリソースで対応するには限界があるのも事実です。Assuredは、サービスのリスク評価を効率的に実施することができるため、自社内で必要とされる設定や運用に時間を割くことができると期待しています。
2つ目に、リスク評価の品質を向上し、標準化できる点です。
Assuredは、セキュリティの専門家による中立的な第三者評価情報を取得でき、これまで属人的な判断に頼らざるを得なかったリスク評価の品質を高い水準で統一化できる点に魅力を感じました。
3つ目に、常に最新のセキュリティ情報を得られる点です。
世の中でクラウドサービスの利用が増えるにつれて、国際規格や公的機関のガイドラインなどの整備も進み、企業は適用状況を確認する必要性が増していくと予想されます。また、クラウドサービス自体も日々アップデートや変化を繰り返しています。Assuredを利用することで、評価情報を効率的に取得できるだけでなく、評価項目の見直しも高い水準で行われます。さらに、利用しているサービスにアップデートがあった場合には通知を受けることができ、常に最新のセキュリティ情報を取得できるという利点があります。
4つ目に、クラウドサービスの導入検討段階において、実装するうえで設定可能なセキュリティ機能を確認できる点です。
これまでは、クラウドサービスの導入を開始してから、セキュリティ機能も含めた運用設計をする必要がありました。Assuredを活用することで、導入前の検討段階で、アクセス制御周りや情報漏洩につながるリスクのある機能の有無、それらの制御可否などの情報を取得できるため、具体的な運用想定をしたうえで導入の可否を判断できると考えています。そのため、より高精度な意思決定ができることに期待しています。
これらの取り組みをAssuredと共に推進することで、当社のお客様企業に対しても、当社サービスをご利用いただくうえで安心感をご提供できると考えています。
まず1つ目に、リスク評価対応の効率化への期待です。
クラウドサービスを導入する際には、セキュリティリスクを回避するために様々な対応が必要です。例えば、サービスのセキュリティ評価、適切なセキュリティ設定、アカウント管理やセキュリティの運用設計などが挙げられます。これらの対応のどれかが欠けるとセキュリティが不十分になってしまうため、いずれも重要なプロセスですが、限られたリソースで対応するには限界があるのも事実です。Assuredは、サービスのリスク評価を効率的に実施することができるため、自社内で必要とされる設定や運用に時間を割くことができると期待しています。
2つ目に、リスク評価の品質を向上し、標準化できる点です。
Assuredは、セキュリティの専門家による中立的な第三者評価情報を取得でき、これまで属人的な判断に頼らざるを得なかったリスク評価の品質を高い水準で統一化できる点に魅力を感じました。
3つ目に、常に最新のセキュリティ情報を得られる点です。
世の中でクラウドサービスの利用が増えるにつれて、国際規格や公的機関のガイドラインなどの整備も進み、企業は適用状況を確認する必要性が増していくと予想されます。また、クラウドサービス自体も日々アップデートや変化を繰り返しています。Assuredを利用することで、評価情報を効率的に取得できるだけでなく、評価項目の見直しも高い水準で行われます。さらに、利用しているサービスにアップデートがあった場合には通知を受けることができ、常に最新のセキュリティ情報を取得できるという利点があります。
4つ目に、クラウドサービスの導入検討段階において、実装するうえで設定可能なセキュリティ機能を確認できる点です。
これまでは、クラウドサービスの導入を開始してから、セキュリティ機能も含めた運用設計をする必要がありました。Assuredを活用することで、導入前の検討段階で、アクセス制御周りや情報漏洩につながるリスクのある機能の有無、それらの制御可否などの情報を取得できるため、具体的な運用想定をしたうえで導入の可否を判断できると考えています。そのため、より高精度な意思決定ができることに期待しています。
これらの取り組みをAssuredと共に推進することで、当社のお客様企業に対しても、当社サービスをご利用いただくうえで安心感をご提供できると考えています。
そのようにご期待いただけて光栄です。貴社のDX推進のお取り組みを支える存在となれるよう、これからもサービス向上に努めて参ります。
関連記事
CONTACT
資料請求・お問い合わせはこちら
商談やサービス利用のご相談はこちら
サービス概要資料はこちら