セキュリティリスクを自動解析し、スコアリングする新機能「ウェブ評価」を開始
〜クラウドサービスの公開情報からセキュリティ対策状況を推定。より高精度なリスク評価が可能に〜

クラウドサービスの公開情報を自動解析し、セキュリティ対策状況を推定、スコアリングするウェブ評価機能を2022年7月13日に開始します。本機能により、客観的なセキュリティ情報に基づき、網羅的にクラウドリスク評価が可能となります。

 

 

クラウド利用促進を阻むセキュリティ不安

日本の労働生産性を高めるための一つの重要な柱としてデジタル化を推進する取り組みが活発化しています。特に、クラウド活用は今後の経済成長を支える重要なテーマです。
　一方で、クラウド利用推進を阻む要因として、セキュリティリスクが挙げられます。実際に、クラウドサービスを利用しない理由として、「情報漏えいなどのセキュリティ不安」を挙げている企業は約4割に上ります（※）。

※　参照：総務省「通信利用動向調査（企業編） 令和2年報告書」

 

 

セキュリティリスクを自動解析し、スコアリングする新機能を開始

実際に、クラウド利用を推進するうえでリスク評価は必要不可欠です。しかし、クラウドリスク評価にはアナログで非効率な業務プロセスが存在しており、クラウドを利用する企業、提供する事業者双方の負担となっています。
　この課題を解決するためAssuredは、クラウドリスク評価情報を一元化したデータベースを提供することで、各社が独自で行ってきたクラウドリスク評価業務を効率化し、企業の安全なクラウド活用を支えています。
　従来の機能では、Assured独自のセキュリティチェック項目に対し、クラウド事業者が回答した内容をセキュリティの専門資格を有するリスク評価チームが評価した情報をデータベース化してきました。

 

　これまで提供してきたAssured独自のセキュリティチェックシートに基づく評価機能に加え、この度、クラウドサービスの公開情報を自動解析し、セキュリティ対策状況を推定、スコアリングするウェブ評価機能を開始します。本機能を従来の機能と併せて活用することで、クラウド事業者の申告を基に調査した評価結果に加えて、システムが公開情報を自動解析した客観的な評価結果を得られ、より高精度なリスク評価が可能となります。また、セキュリティチェックの回答対応を行っていない一部のクラウドサービスにおいても、リスク評価が可能です。

 

 

新機能詳細

1.事実に基づき推定したセキュリティ対策状況を可視化
　クラウドサービスの公開情報を元にしたセキュリティ情報を得ることで、客観性の高い情報取得が可能です。従来のAssured機能であるクラウドリスク評価情報を併せて活用することで、より網羅的で高精度なリスク評価を実現します。

 

2.セキュリティチェックに対応していないクラウドサービスのリスク評価も可能
　一部のクラウドサービスでは、利用企業からの問い合わせを受け付けておらず、セキュリティチェックに対応していない場合があります。本機能を活用することで、そうしたクラウドサービスのリスク評価も可能です。

 

3.常に最新のセキュリティ情報を取得可能
　該当のクラウドサービスがアップデートされる毎に、随時自動でAssured上のセキュリティ情報が更新されます。そのため、常に最新のセキュリティ対策状況を把握可能です。

 

 

＜調査・評価方法＞

• クラウドサービスのURL情報を元に、Assuredのシステムが自動で公開情報を収集し解析
• クラウドサービスは100点満点で評価され、5つのカテゴリ（アプリケーション／ネットワーク／ドメイン／通信経路／メール）ごとに詳細項目の確認が可能
• アプリケーションのセキュリティ対策状況、不正アクセスの原因となりうる公開サーバーの有無、乗っ取られる可能性のあるドメインの有無、メールのなりすまし対策状況などを検知

 

＜利用方法＞

本機能の利用方法：Assuredの「データベースプラン」以上のご利用企業様に提供します（追加のオプション費用は発生しません）

 

詳細はお問い合わせください。