中外製薬、クラウドリスク評価サービスを導入–安全なクラウド活用を推進

今回は「中外製薬、クラウドリスク評価サービスを導入–安全なクラウド活用を推進」についてご紹介します。

関連ワード （運用管理等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　中外製薬は、Visionalグループのアシュアードが運営するクラウドリスク評価サービス「Assured」を導入した。Visionalが発表した。

　Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースによって運用されている。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供。これにより、各社が独自で行ってきたクラウドリスク評価業務を効率化し、企業の安全なクラウド活用を実現する。

　中外製薬では、急増するクラウドサービスの利用要求に対して、適切な管理体制の構築が急務となっていたという。同社はこれまで、利用するクラウドサービスのリスク評価について、自社で作成したセキュリティチェックシートをクラウドサービス導入部門に記入してもらい、記入内容から利用可否を判断していた。

　しかし、導入部門への負荷を低減するために必要最低限のセキュリティチェックに留まっており、網羅性に欠けているという課題感があった。さらに、クラウドサービス利用の増加に伴い、必要最低限とした確認であってもセキュリティ担当者への負荷が多大となっていた。

　Assuredの導入に当たり同社では、セキュリティ専門家による客観的かつ正確性の高いクラウドリスク評価情報を取得できる点を評価している。また、同サービスはクラウドサービスのリスクを定期的に再評価しており、スコアが変動した場合は通知されるため、リスクが高まったクラウドサービスをタイムリーに把握できることも評価している。

　Assuredはセキュリティリスクのスコアだけでなく、それに関係なくリスクを定性的に提示する機能も搭載。これにより、高スコアのクラウドサービスであっても管理者や利用者が気を付けるべきポイントが明確になるため、クラウドサービスを利用する上で事前に気を付けるべきリスクを把握し、予防策を講じることができるとしている。

　中外製薬では、今後、定期的に行っているクラウドサービスの棚卸しにもAssuredの活用を検討し、導入時から変化したリスクをクラウドサービスの管理者に共有することで、リスク低減を目指していく。