ニッセイ・ウェルス生命保険、セキュリティ評価プラットフォームを導入–クラウドサービスの安全性を可視化

今回は「ニッセイ・ウェルス生命保険、セキュリティ評価プラットフォームを導入–クラウドサービスの安全性を可視化」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ニッセイ・ウェルス生命保険は、セキュリティ評価プラットフォーム「Assured」を導入した。提供元のアシュアードが9月5日に発表した。

 Assuredは、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォーム。専門知識を有するセキュリティ評価チームが、主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査し、その評価結果をデータベースに集約する。また、クラウドサービス事業者は、Assuredによるセキュリティ評価情報を用いて自社サービスの安全性を示すことができる。

 Assuredでは、「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)を含む、国内外の主要なガイドラインやフレームワークに基づいた評価項目をベースとし、セキュリティの専門家が調査した評価情報を取得できる。また、ガイドラインの改定などに応じて定期的に項目が最新化されるため、セキュリティの最新トレンドに則した評価が可能だ。

 ニッセイ・ウェルス生命保険では、Assuredのプラットフォーム上でクラウドサービスのセキュリティ評価情報を取得できるため、利用申請者は利用したいサービスを社内申請するのみで対応を完結させることができ、また審査部門では従来のワークロードを約80%削減できることを確認したという。

 またサービス導入までのリードタイムについては、これまで1〜3カ月かかっていたものが、Assuredのデータベースに登録されているサービスであれば、3日でセキュリティ評価情報を取得できるようになったという。

 さらにサービスの評価品質の担保・向上については、専門知識を持つ第三者によるセキュリティ評価情報を取得できるため、常に高精度な評価を実現できているという。

 同社では、これらの効果検証を基に、Assuredにより今後のクラウド利用の拡大にも対応できる再現性のある評価体制構築を実現できると判断し、導入を決定した。

  これまで実施されていたセキュリティ評価対応の課題として、(1)利用申請者および審査部門の業務負荷、(2)導入までのリードタイムの長さ、(3)評価品質の担保、向上――の3つが挙げられていた。

 クラウドサービスを利用する社員については、ITやセキュリティに関する知識が十分ではない中で、クラウドサービス事業者とやりとりしながらヒアリングシートに回答を記載していた。そこで記載内容の不備により差し戻しが発生するなど、多大な工数がかかっていた。また、審査部門では、クラウドサービスの利用拡大に伴う審査件数の増加に加え、突発的な申請にも対応しなくてはならず、リソース不足で業務がひっ迫していた。

 さらにヒアリング作業では、クラウドサービス事業者からの回答受領までに時間がかかり、サービス導入の遅れにつながる懸念が出ていた。そして、評価の難易度が高度化していくため、一定の評価品質を担保するために非常に多くのワークロードがかかっていたという。加えて、評価品質を維持するため、参照するガイドラインなどの改定に応じて評価項目をタイムリーに更新することにも苦労していた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Rust言語を推進する「Rust Foundation」がフルタイムのエンジニアを2名募集中。年収10万ドルから15万ドル
Rust
2023-01-11 13:05
LegalOn Technologies、小規模企業向け契約書チェックツール「LFチェッカー」リリース
IT関連
2023-09-05 04:09
ドン・キホーテが税込3万2780円の7インチ小型PC「NANOTE P8」発売、Pentium N4200・8GBメモリー
ハードウェア
2021-04-22 08:08
JALサンライト、RPA導入で現場スタッフ主導のワークフロー開発を推進
IT関連
2021-02-27 04:41
電子チケット販売のPeatix、全ユーザーがライブ配信可能に 6月から
企業・業界動向
2021-05-13 07:27
ITセキュリティの専門家が警鐘を鳴らす「サプライチェーンリスク」とは
IT関連
2022-08-13 12:50
日米の中堅中小企業でデジタル投資額に大きな差–ひとり情シス協会が「デジタルエンゲル係数」を算出
IT関連
2023-03-18 07:55
スマートフォン分野、2023年の動向–モバイル関連の主要トレンド
IT関連
2023-03-28 18:07
DX浸透の壁を乗り越えるには–全社的な活動とするための3つのポイント
IT関連
2023-08-17 05:44
国内製薬23社が電子署名サービスを導入–ドキュサインが実績公表
IT関連
2022-01-22 09:29
データの外販や協業など「データ流通」が本格化–PwCが示すデータマネタイゼーションの実態と今後
IT関連
2023-03-16 00:34
マイクロソフトの「Bing」、「ChatGPT」のデフォルト検索エンジンに
IT関連
2023-05-25 11:22
サイバーリーズン、「Cybereason XDR」の国内展開を本格化–XDRは中堅企業で普及期に
IT関連
2023-03-31 08:17
「どうぶつの森」、米博物館の「ビデオゲームの殿堂」入り
くらテク
2021-05-09 15:18