開会の挨拶として、Assuredの創業者であり株式会社アシュアード代表の大森から、ご挨拶させていただきました。Visionalグループとしても新たな挑戦であるサイバーセキュリティ領域での事業づくりにかける想いをお話しし、ユーザーの皆様にお集まりいただけたことへの感謝の気持ちをお伝えしました。

2025年6月11日にリリースされた新サービス「Assured企業評価」について、そのリリース背景とサービスの概要をご紹介させていただきました。

リリースの背景には、近年深刻化するサプライチェーン攻撃の実態があります。現在、サイバー攻撃被害の実に2件に1件が取引先を経由して発生しています。金銭目的の攻撃者が増え、セキュリティが強固な大企業を直接攻撃するのではなく、対策が手薄になりがちな中小企業を標的とする傾向が強まっている状況です。

「Assured企業評価」は、こうした脅威の高まりと、ユーザーの皆様からの要望に応える形でリリースされました。本サービスは、Assuredが第三者の立場で各社の委託先や調達先のセキュリティ対策状況を調査・評価します。専門家による高品質な第三者評価情報の提供を通じて、属人性を排除したリスク評価体制の構築、評価工数の大幅な削減に寄与します。また、評価項目は網羅性高く用意しており、今後外部環境の変化を踏まえ必要に応じてアップデートを行う予定です。
 

Assuredのセキュリティエキスパートとして、セキュリティに関する情報発信や企業・クラウドサービスのセキュリティ評価を担う植木からは、Assuredを最大限に活用し、各社のクラウドサービス管理体制をより高いレベルへと引き上げるための具体的なエッセンスをお伝えいたしました。
ここでは一部抜粋してご紹介します。

まずクラウドサービス管理の最終目的を「会社としてクラウドサービス管理の成熟度を上げていくこと」と定義。その上で、多くの企業が直面している「セキュリティ専門家ではない利用部門が評価に苦慮する」「管理部門のチェック業務が膨大になっている」といったAssured導入前の課題に対し、Assuredを導入することで専門家による質の高い評価を担保しつつ、利用部門・管理部門双方の工数削減が可能になります。
Assured導入企業における活用の一歩目として、その導入効果の測定が重要であり、リードタイムなどの「定量的」な指標に加え、「本来の業務に集中できるようになった」といった利用部門からの「定性的」なフィードバックも合わせて収集することで、より多角的に測定できると説明しました。
 

さらに発展的な活用法として、「利用判定フロー」の構築が挙げられます。取り扱う情報に応じてサービスの「重要度」を定義、加えて明確な判断基準を設けることで、評価プロセスを標準化し、属人性を排除するという具体的な手法をご紹介しました。

座談会では、Assured活用に向けた事例共有として、Assuredレポートの具体的な活用についてユーザー様同士、情報交換をしていただきました。

各グループに弊社のセキュリティーメンバーも同席させていただきながら、各社様取り組みのアウトプット、またAssured利用例を他社様の事例ベースでインプットしていただける時間となりました。

座談会後には、懇親会を実施しました。

Assuredのユーザーの皆様で、同じ業界・職種ならではのお悩みや各社におけるAssuredの効果的な活用方法などを共有しながら、ここでしかできないお話など、大変盛り上がっていました。

アンケートでは、

• 他社のセキュリティに対する課題やAssuredの活用の方針を知ることができ、大変参考になりました。
• 座談会や懇親会では他社様とも会話ができ、改めて当社の状況を把握することができました。
• グループワークや座談会を通して、現状の課題とこれから課題になりそうなことの対処法など、得るものがたくさんありました。

等の感想をいただきました。（一部抜粋）

また、Assuredサービスへのご要望やご期待のお言葉もいただきました。お客様からのご意見や、このようなリアルな場でのコミュニケーションを大切にしながら、これからも価値あるサービスを作り続けていきたいと思います。

今回、Assuredとして3回目となるユーザー会を大盛況で終えることができました。ご参加いただいた皆さまに改めて御礼申し上げます。残念ながらご参加いただけなかった方も、次回以降の開催にぜひご期待いただけますと幸いです。

今後もAssuredでは、社会全体のセキュリティ向上に貢献できるような情報発信を行ってまいります。