「Assured(アシュアード)」は、SaaSなどを運営するクラウドサービス事業者(以下、クラウド事業者)のセキュリティ情報開示を支援する新機能を6月2日より開始します。新機能では、クラウド事業者のサービスサイト上に承認制でセキュリティ情報を開示できます。セキュリティチェックシートの対応コストを削減し、安全かつ速やかにセキュリティ情報の提供が可能となり、クラウドサービスのスムーズな利用、提供を支援します。
セキュリティ情報を自社サービスサイトに掲載するハードルをAssuredで払拭
クラウド活用が社会全体で進むなか、クラウド事業者では、取引先(クラウド利用企業)から個別に求められるセキュリティチェックシートへの対応コストが肥大化し、迅速なサービス提供を阻む一因となっています。
そこで、セキュリティチェック対応を効率化すると同時に、取引先に対してサービスの安全性を示し、安心して利用および利用継続を検討いただく方法の一つとして、自社サービスのセキュリティ情報をサービスサイト上に公開し、取引先にはその公開情報を元に利用可否を判断いただく形式を実施・検討するクラウド事業者も増えつつあります。
一方で、サービスサイト上への公開に際しては、不特定多数の目に触れることから、クラウド事業者は「情報を開示しにくい・開示できる情報が限定される」という課題を抱えています。さらに、取引先も、「情報量や信頼性、最新情報が掲載されているかどうか」への不安を抱く場合もあり、普及が滞っています。
そこでAssuredは、「承認制のセキュリティ情報開示機能」を開始します。
承認制で安全かつ効率的にセキュリティ情報の開示が可能
本機能は、クラウド事業者がAssuredにあらかじめ登録した自社サービスのセキュリティ情報を承認制で外部公開できる機能で、取引先がサービスの利用および継続利用を検討するうえで必要な情報を効率的かつ速やかに共有いただけます。
<具体的な機能(特許取得済み)>
1)承認制により、開示したい企業にのみ情報公開可能
Assured上に情報登録が完了すると、セキュリティ情報の開示を外部から受け付けるリクエストフォームの発行ができ、自社サービスサイトへの掲載が可能です。リクエストフォームへの入力情報は、Assuredのシステムを介してクラウド事業者に共有されるため、「誰が・どんな目的で」情報の閲覧を求めているかを把握したうえで開示可否を判断することができます。
また、複数のセキュリティフレームワーク・ガイドラインに基づき網羅的に作成されたAssured独自のフォーマットを活用したセキュリティ情報を開示することで、より効果的に自社サービスの安全性を取引先に伝えることが可能です。
さらに、リクエストフォームは固有のURLが発行されるため、営業活動時にメールなどで取引先へURLを共有することで、速やかなセキュリティ情報の開示および信頼感の醸成に繋げられます。
2)最新のセキュリティ情報を自動で取引先に通知
Assured上のセキュリティ情報に更新があると、1)で共有した企業に対して更新内容が自動で通知されます。そのため、既存のクラウド利用企業から求められる定期的なセキュリティチェックシートへの対応コスト削減の他、自社サービスへの信頼獲得に繋がります。
3)セキュリティ情報の共有停止も随時可能
自社サービスのセキュリティ情報の開示先を、Assured上で一覧化し管理できるため、取引終了時など、任意のタイミングで情報共有を随時停止することが可能です。
<利用方法>
・費用:無料(オプション等による追加料金は発生しません)
・詳細内容のお問い合わせ