セブン銀行、クラウドサービスの安全性確保でセキュリティ評価プラットフォームを導入

NO BUDGET

2024-08-21 09:44

 セブン銀行はセキュリティ評価プラットフォーム「Assured」を導入した。社内で利用するクラウドサービスの安全性を確保する。アシュアードが8月20日に発表した。

 Assuredは、SaaSやASPなどのセキュリティ対策状況を専門家が評価し、その結果をデータベースとして提供するプラットフォームである。主要なガイドラインやフレームワークに基づいた調査により、効率的かつ高精度なセキュリティ評価を実現する。クラウドサービス事業者は、この評価情報を自社サービスの安全性のアピールに活用できる。

高品質なセキュリティ評価と効率性の両立
高品質なセキュリティ評価と効率性の両立

 Assuredについて、セブン銀行では「高精度なセキュリティ評価」「対応工数の削減」「最新の動向を踏まえた評価」の3点を評価した。

 セキュリティ評価については、セキュリティ専門家による中立的な調査と複数のガイドラインに基づく評価により、客観性と高精度を確保している。対応工数については、クラウドサービス事業者とのやりとりが不要になり、クラウド導入の迅速化と作業効率化を実現する。また、調査項目の定期的なアップデートにより、常に最新のセキュリティ動向に基づいた評価が可能となる。

 セブン銀行はデジタル戦略を推進する中でクラウドサービスの利用が急増し、セキュリティ対策の強化が課題となっていた。

 従来は、金融情報システムセンター(FISC)の安全対策基準や米国Center for Internet Security(CIS)が発行するCIS Controlsなどのガイドラインを参照した独自のチェックシートに基づき、リスク統括部がクラウドサービスのリスク評価と利用可否を判断していた。しかしクラウドサービスの増加に伴い、評価工数が増加し、回答内容の判断も属人的になりがちだったという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]