セキュリティ

SECURITY

公開：2025-03-03

三菱UFJ銀行がセキュリティ評価プラットフォームAssuredを導入、金融DXの安全性向上へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 三菱UFJ銀行がセキュリティ評価プラットフォームAssuredを導入
• クラウドサービス利用時のセキュリティ評価を効率化
• サイバーセキュリティ推進部による評価プロセスを改善

三菱UFJ銀行がAssuredを導入しセキュリティ評価を効率化

株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が三菱UFJ銀行に2025年3月3日より導入されたことを発表した。三菱UFJ銀行では次世代営業店の展開に向けてクラウドサービスやAI、ロボティクス、オープンAPIなどの新技術を積極的に活用しており、初期段階からサイバーセキュリティ推進部が参画して多層的なセキュリティ対策を構築している。^[1]

三菱UFJフィナンシャル・グループでは従来、独自のセキュリティチェックリストを用いて利用部門とクラウドサービス事業者による記載後、サイバーセキュリティ推進部が確認・評価を行う方式を採用していた。DX推進によりクラウド利用が加速する中で、これまでの評価方法では関係者の負担が大きく、より効率的な手法が求められていたのである。

Assured導入の決定要因として、三菱UFJ銀行の既存セキュリティ審査プロセスとの類似性や、セキュリティ専門家による高品質な評価、チェック項目の拡張性などが挙げられている。将来的にはグループ全体への展開も計画されており、運用方法の検討やチェック項目の拡充を進めていく方針だ。

Assured導入のポイントまとめ

Assuredの詳細はこちら

セキュリティ評価プラットフォームについて

セキュリティ評価プラットフォームとは、クラウドサービスのセキュリティ対策状況を可視化し、効率的な評価を実現するシステムのことを指す。主な特徴として、以下のような点が挙げられる。

• 専門知識を持つセキュリティ評価チームによる調査
• 主要ガイドラインやフレームワークに基づく評価
• 評価結果のデータベース化による効率的な運用

セキュリティ評価プラットフォームはクラウドサービス事業者と利用企業の双方にメリットをもたらす重要なツールである。クラウドサービス事業者は自社サービスの安全性を客観的に示すことができ、利用企業は効率的かつ高精度なセキュリティ評価を実施することが可能となる。

セキュリティ評価プラットフォームAssuredに関する考察

Assuredの導入は、金融機関におけるDX推進とセキュリティ強化の両立という観点で重要な意義を持つ。従来の手作業による評価プロセスをプラットフォーム化することで、作業効率の向上と評価品質の確保を同時に実現できる可能性が高いだろう。

今後の課題として、グループ全体への展開に向けた運用ルールの標準化や、各事業部門特有のセキュリティ要件への対応が挙げられる。これらの課題に対しては、段階的な展開計画の策定と、部門間での知見共有の仕組み作りが有効な解決策となるだろう。

将来的には、AIやブロックチェーンなど新技術の活用による評価プロセスの更なる高度化も期待される。セキュリティ評価の自動化や予測分析機能の強化により、より迅速かつ正確なリスク評価が可能になるはずだ。

参考サイト

1. ^ PR TIMES. 「三菱UFJ銀行が、セキュリティ評価プラットフォーム「Assured」を導入 | Visionalのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000692.000034075.html, (参照 25-03-03).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧