セブン銀行がAssuredを導入、クラウドサービスのセキュリティ評価を効率化し高精度化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

PR TIMES より

記事の要約
セブン銀行がAssuredを導入しセキュリティ評価を強化
Assuredの主な特徴まとめ
セキュリティ評価プラットフォームについて
Assuredの導入に関する考察
参考サイト

記事の要約

セブン銀行がAssuredを導入
クラウドサービスのセキュリティ評価を強化
高精度な第三者評価と効率化を実現

セブン銀行がAssuredを導入しセキュリティ評価を強化

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が株式会社セブン銀行に導入されたことを2024年8月20日に発表した。セブン銀行は全国に27,000台以上のATMを設置し、1日あたり280万件が利用される国内最大規模のプラットフォームを保有している。DX・デジタル化を推進する中で、社内で利用が拡大するクラウドサービスの安心・安全な利用促進のため、Assuredの導入を決定した。^[1]

セブン銀行のリスク統括部部長である木村氏によると、従来はFISC安全対策基準やCIS Controlsなどのガイドラインを参照して独自に作成したチェックシートを用いてクラウドサービスのリスク評価を行っていた。しかし、利用サービス数の増加に伴い対応工数が増加し、適切な評価の難しさも課題となっていた。

Assuredの導入により、高いセキュリティ水準が求められる金融機関にも適した高精度なセキュリティ評価が可能になる。また、クラウドサービス事業者とのやり取りから解放され、迅速なクラウド導入を実現できると期待されている。さらに、調査項目が定期的にアップデートされるため、最新の動向を踏まえた評価が可能になるという利点もある。

Assuredの主な特徴まとめ

	評価精度	効率性	最新性
主な利点	高精度な第三者評価	対応工数の削減	最新動向への対応
実現方法	専門家による中立的調査	標準化された評価プロセス	定期的な調査項目の改訂
期待される効果	客観的な判断が可能	迅速なクラウド導入	最新セキュリティ動向への対応

Assuredの詳細はこちら

セキュリティ評価プラットフォームについて

セキュリティ評価プラットフォームとは、クラウドサービスのセキュリティ対策状況を評価・可視化するためのツールのことを指しており、主な特徴として以下のような点が挙げられる。

専門知識を持つチームによる中立的な調査
複数のガイドラインやフレームワークに基づく評価
評価結果のデータベース化による効率的な利用

Assuredは、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォームとして機能する。専門知識を有するセキュリティ評価チームが、主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査し、その評価結果をデータベースに集約することで、効率的かつ高精度なセキュリティ評価を実現している。

Assuredの導入に関する考察

Assuredの導入は、セブン銀行のようなセキュリティ要件の高い金融機関にとって大きな意義がある。従来の手動によるチェックシート方式と比較して、専門家による客観的な評価が可能になり、セキュリティリスクの見落としを防ぐことができる。また、評価プロセスの標準化により、クラウドサービスの導入や運用における意思決定の迅速化も期待できるだろう。

一方で、Assuredのような第三者評価プラットフォームへの依存度が高まることで、企業内のセキュリティ専門知識の空洞化が起こる可能性がある。評価結果の解釈や、自社特有のリスクに対する判断力を維持するため、社内のセキュリティ人材の育成や、評価プロセスへの主体的な関与が重要になってくるだろう。Assuredを効果的に活用しつつ、自社のセキュリティガバナンスを強化する取り組みが求められる。

今後、AIやIoTなどの新技術の普及に伴い、クラウドサービスのセキュリティ評価はさらに複雑化することが予想される。Assuredには、こうした技術トレンドに迅速に対応し、評価項目や手法を継続的に進化させていくことが期待される。セキュリティ評価プラットフォームの進化が、企業のDX推進とセキュリティ強化の両立を支える重要な役割を果たすことになるだろう。