クラウドセキュリティ評価
Assuredは第三者機関として、セキュリティのプロたちが年間数千件のサービス評価を実施。そのノウハウから導き出された3つのレポートの情報を集約・還元することで、評価の質を向上。

Assuredは第三者機関として、セキュリティのプロたちが年間数千件のサービス評価を実施。そのノウハウから導き出された3つのレポートの情報を集約・還元することで、評価の質を向上。
SECURITY ASSESSMENT FUNCTIONS
Assured独自の質問表(約120項目)を元に、専門資格を保有するセキュリティコンサルタント・監査経験者たちがリスクを評価しレポートを作成。
SOURCE1
国外・国内のフレームワークや主要なガイドライン、最新のトレンドに基づき、厳選した約120項目の質問票を独自に作成。項目は年に複数回の見直しを行うことで網羅性高く、且つ最新性のあるレポートに。
国際的なフレームワーク |
---|
NIST SP 800-53 米国連邦政府のセキュリティ基準を示すガイドライン |
ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS)に関する国際規格 |
ISO/IEC 27017 クラウドサービスに関する情報セキュリティ管理策のガイドライン規格 |
国内主要ガイドライン |
---|
総務省
|
業種別ガイドライン |
---|
金融 金融機関等コンピュータシステムの安全対策基準・解説書 |
トレンド |
---|
個人情報保護法、 AI事業者ガイドライン |
SOURCE2
専門資格を保有するセキュリティコンサルタント・監査経験者率いる専任チームにより厳選された約120項目に基づき、クラウドサービスの評価を実施し、レポートとして納品。
また、定量評価に加え、専任チームによるコメントを含めた定性的な評価もまとめて提供。
当社には、資格を保有するセキュリティコンサルタントや監査法人での経験を持つエキスパートが複数在籍しています。
主な保有資格
CISA(公認情報システム監査人)
CISM(公認情報セキュリティマネージャー)
システム監査技術者
CISSP
CCSP
SECURITY ASSESSMENT FUNCTIONS
ドメイン情報に紐づき、Web上で公開されているセキュリティの設定情報をクローリングし、定量的にレポートとして可視化。
SOURCE1
対象ドメインを元に、公開されている構成情報をAssuredが自動で収集し、レポートを提供します。
SECURITY ASSESSMENT FUNCTIONS
Web上の公開情報を自動収集し、認証情報の確認や、利用規約・プライバシーポリシーなどの分析を実施。
SOURCE1
取得している認証のセクションでは、Assuredが収集したクラウドサービスや事業者に関する認証の取得情報を表示。
利用規約、プライバシーポリシー、セキュリティポリシー、サポートページ、ステータスページ等のURLを表示します。
AIが分析した利用規約・プライバシーポリシーに関する質問への回答を表示します。
© Assured, Inc.
© Assured, Inc.