セブン銀行はセキュリティ評価プラットフォーム「Assured」を導入した。社内で利用するクラウドサービスの安全性を確保する。アシュアードが8月20日に発表した。
Assuredは、SaaSやASPなどのセキュリティ対策状況を専門家が評価し、その結果をデータベースとして提供するプラットフォームである。主要なガイドラインやフレームワークに基づいた調査により、効率的かつ高精度なセキュリティ評価を実現する。クラウドサービス事業者は、この評価情報を自社サービスの安全性のアピールに活用できる。
高品質なセキュリティ評価と効率性の両立
Assuredについて、セブン銀行では「高精度なセキュリティ評価」「対応工数の削減」「最新の動向を踏まえた評価」の3点を評価した。
セキュリティ評価については、セキュリティ専門家による中立的な調査と複数のガイドラインに基づく評価により、客観性と高精度を確保している。対応工数については、クラウドサービス事業者とのやりとりが不要になり、クラウド導入の迅速化と作業効率化を実現する。また、調査項目の定期的なアップデートにより、常に最新のセキュリティ動向に基づいた評価が可能となる。
セブン銀行はデジタル戦略を推進する中でクラウドサービスの利用が急増し、セキュリティ対策の強化が課題となっていた。
従来は、金融情報システムセンター(FISC)の安全対策基準や米国Center for Internet Security(CIS)が発行するCIS Controlsなどのガイドラインを参照した独自のチェックシートに基づき、リスク統括部がクラウドサービスのリスク評価と利用可否を判断していた。しかしクラウドサービスの増加に伴い、評価工数が増加し、回答内容の判断も属人的になりがちだったという。