プロジェクト管理ツールなど運営のヌーラボが、クラウドリスク評価「Assured」を導入
〜ISMS運用の効率化およびセキュリティ・ガバナンスの向上に活用〜

クラウドリスク評価「Assured(アシュアード)」が、株式会社wellday(本社:東京都港区/代表取締役:牟田 吉昌、以下 wellday)に導入されたことをお知らせします。

 

株式会社ヌーラボ(本社:福岡県福岡市、代表取締役:橋本 正徳、以下 ヌーラボ)に導入されたことをお知らせします。
ヌーラボでは、「“このチームで一緒に仕事できてよかった”を世界中に生み出していく。」をブランドメッセージに掲げ、プロジェクト管理ツールやオンライン作図ツールなどチームのコラボレーションを促進するサービスを提供し、これまで複数の国際認証の取得をはじめ、情報セキュリティ対策・個人情報保護に取り組んできました。この度、更なるセキュリティ水準の向上および、取得済みの認証(ISMS、ISMSクラウドセキュリティ認証)の運用効率化に向け、Assuredの導入を開始します。

 

導入背景

同社ではプロジェクト管理ツール「Backlog」をはじめ、全世界を対象に複数のサービスを提供しているため、ユーザーの大切な情報を保護するセキュリティ対策を最優先事項のひとつとして掲げており、予てよりISO27001認証(ISMS認証)やISO27017認証(ISMSクラウドセキュリティ認証)、 ISO27018認証の取得をはじめ、情報セキュリティ対策・個人情報保護対策に率先し取り組んでいます。

そのなか、これらの認証の運用においても求められる観点である、自社が利用する外部サービスのセキュリティリスク管理について課題が深刻化しつつありました。同社では、これまで管理を徹底してきましたが、年々外部サービスの活用が増加の一途を辿っており、セキュリティリスク管理コストも肥大化し続けてきました。セキュリティ対策の高い水準を保ちながら、より効率的に、持続可能な形で外部サービスのセキュリティリスク管理を行う方法を探していたなか、Assuredの導入に至りました。

 

 

Assuredの選定理由

・ISMS運用で求められるセキュリティ対策基準以上のリスク評価が可能
同社ではこれまで、 ISO27001、 ISO27017、 ISO27018に基づき、 外部サービスのセキュリティリスク評価を行ってきました。
Assuredの評価項目は上記認証の基準はもちろん、 国内外の複数のフレームワーク・ガイドラインに基づき設計されていることから、 同社のこれまでのセキュリティ対策基準以上のリスク評価が可能であると判断いただきました。

 ・セキュリティ担当者の負荷を大幅に削減可能
外部サービスのリスク評価には専門性が求められることから、 セキュリティ担当者が都度、 サービスのリスク情報を収集・確認し、 利用可否を判断する必要がありました。 また、 同社では定期的なリスクの再評価を徹底していることから、 外部サービスの利用数が増える中で、 担当者の業務が圧迫されている状態でした。
クラウドサービスのリスク評価情報がデータベース化されているAssuredを利用することで、 こうした情報収集・リスク評価の手間が大幅に削減できることが期待されています。

 

 

株式会社ヌーラボ 情報システム課 課長 桶谷 幸平 氏 コメント

クラウドサービス事業者、クラウドサービス利用企業両方の立場でAssuredを利用しております。
クラウドサービス事業者としてはエンドユーザー様ごとに異なるフォーマットに対応する必要がないことに加え、Excel等で作成されたチェックシートをストレージサービスなどを利用して共有する手間が必要ないことが利点と感じています。
また、チェック項目が幅広く網羅されていることから、チェックを依頼いただくお客様がチェック結果を見て、安心していただけると感じました。
クラウドサービス事業者として利用した経験から、2022年4月からクラウドサービス利用企業としてもAssuredを契約しました。
クラウドサービスを利用する際のセキュリティチェックは、これまで担当者が一定の時間をかけて取り組んでいたため、Assuredの利用によりチェック品質を高めつつ担当者の負担低減ができると期待しています。
 

 

Assured 大森 厚志 コメント

ヌーラボ様には予てよりクラウドサービス事業者様としてAssuredをご利用いただいておりましたが、サービスとしてのコンセプト・機能性などをご評価いただき、この度、クラウドサービス利用企業様としてもご利用いただけることになりました。複数の国際認証を取得され、高いセキュリティ基準を持つ同社よりご期待いただけたことを大変光栄に存じます。
ISMSなどの国際的な認証制度は、取得してからの運用こそが非常に重要です。そして運用の場面では、定期的な取引先へのセキュリティリスク評価・管理が求められており、クラウドサービス利用の増加に伴い業務の負荷が増しております。

我々はAssuredの提供を通じて、セキュリティ業務に従事される方々の業務効率化および、社会全体でのセキュリティ水準向上への寄与を目指して参ります。