クラウドセキュリティ評価
Assuredは第三者機関として、セキュリティのプロたちが年間数千件のサービス評価を実施。そのノウハウから導き出された3つのレポートの情報を集約・還元することで、評価の質を向上。
SECURITY ASSESSMENT FUNCTIONS
調査結果レポート
Assured独自の質問表(約120項目)を元に、専門資格を保有するセキュリティコンサルタント・監査経験者たちがリスクを評価しレポートを作成。
SOURCE1
国外・国内の主要なガイドラインに基づく網羅性の高い
独自のフォーマット
国外・国内の主要なガイドラインに基づく網羅性の高い独自の
フォーマット
国外・国内のフレームワークや主要なガイドライン、最新のトレンドに基づき、厳選した約120項目の質問票を独自に作成。項目は年に複数回の見直しを行うことで網羅性高く、且つ最新性のあるレポートに。
| 国際的なフレームワーク |
|---|
|
NIST SP 800-53 米国連邦政府のセキュリティ基準を示すガイドライン |
|
ISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS)に関する国際規格 |
|
ISO/IEC 27017 クラウドサービスに関する情報セキュリティ管理策のガイドライン規格 |
| 国内主要ガイドライン |
|---|
|
総務省
|
| 業種別ガイドライン |
|---|
|
金融 金融機関等コンピュータシステムの安全対策基準・解説書 |
| トレンド |
|---|
| 個人情報保護法、 AI事業者ガイドライン |
SOURCE2
回答の信頼性を“第三者機関”として評価を実施
専門資格を保有するセキュリティコンサルタント・監査経験者率いる専任チームにより厳選された約120項目に基づき、クラウドサービスの評価を実施し、レポートとして納品。
また、定量評価に加え、専任チームによるコメントを含めた定性的な評価もまとめて提供。
有資格を保有するセキュリティコンサルタント・監査経験者率いる専任チームがリスクを評価
当社には、資格を保有するセキュリティコンサルタントや監査法人での経験を持つエキスパートが複数在籍しています。
主な保有資格
CISA(公認情報システム監査人)
CISM(公認情報セキュリティマネージャー)
システム監査技術者
CISSP
CCSP
SECURITY ASSESSMENT FUNCTIONS
ウェブ評価レポート
ドメイン情報に紐づき、Web上で公開されているセキュリティの設定情報をクローリングし、定量的にレポートとして可視化。
SOURCE1
サービスの構成情報からリスクを可視化
対象ドメインを元に、公開されている構成情報をAssuredが自動で収集し、レポートを提供します。
SECURITY ASSESSMENT FUNCTIONS
サービス概要レポート
Web上の公開情報を自動収集し、認証情報の確認や、利用規約・プライバシーポリシーなどの分析を実施。
SOURCE1
サービス概要で表示されている情報からリスク対策を
認証取得
取得している認証のセクションでは、Assuredが収集したクラウドサービスや事業者に関する認証の取得情報を表示。
利用規約やプライバシーポリシー
利用規約、プライバシーポリシー、セキュリティポリシー、サポートページ、ステータスページ等のURLを表示します。
AI分析
AIが分析した利用規約・プライバシーポリシーに関する質問への回答を表示します。
その他、機能を確認する
情報管理、サービスの棚卸し、定期評価までを実現
未検知含め社内で導入済の全クラウドサービスの
可視化
Assuredに少しでもご興味がございましたら
お気軽にお問い合わせください
Assuredに少しでも
ご興味がございましたら
お気軽にお問い合わせください
見積もりが欲しい
直接サービス説明を受けたい
デモ画面が見たい
見積もりが欲しい
直接サービス
説明を受けたい
Assuredが3分でわかる
サービス資料
Assuredが
3分でわかる
サービス資料
© Assured, Inc.
© Assured, Inc.