ニッセイ・ウェルス生命保険、セキュリティ評価プラットフォームを導入–クラウドサービスの安全性を可視化

今回は「ニッセイ・ウェルス生命保険、セキュリティ評価プラットフォームを導入–クラウドサービスの安全性を可視化」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ニッセイ・ウェルス生命保険は、セキュリティ評価プラットフォーム「Assured」を導入した。提供元のアシュアードが9月5日に発表した。

 Assuredは、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォーム。専門知識を有するセキュリティ評価チームが、主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査し、その評価結果をデータベースに集約する。また、クラウドサービス事業者は、Assuredによるセキュリティ評価情報を用いて自社サービスの安全性を示すことができる。

 Assuredでは、「金融機関等コンピュータシステムの安全対策基準・解説書」(FISC安全対策基準)を含む、国内外の主要なガイドラインやフレームワークに基づいた評価項目をベースとし、セキュリティの専門家が調査した評価情報を取得できる。また、ガイドラインの改定などに応じて定期的に項目が最新化されるため、セキュリティの最新トレンドに則した評価が可能だ。

 ニッセイ・ウェルス生命保険では、Assuredのプラットフォーム上でクラウドサービスのセキュリティ評価情報を取得できるため、利用申請者は利用したいサービスを社内申請するのみで対応を完結させることができ、また審査部門では従来のワークロードを約80%削減できることを確認したという。

 またサービス導入までのリードタイムについては、これまで1〜3カ月かかっていたものが、Assuredのデータベースに登録されているサービスであれば、3日でセキュリティ評価情報を取得できるようになったという。

 さらにサービスの評価品質の担保・向上については、専門知識を持つ第三者によるセキュリティ評価情報を取得できるため、常に高精度な評価を実現できているという。

 同社では、これらの効果検証を基に、Assuredにより今後のクラウド利用の拡大にも対応できる再現性のある評価体制構築を実現できると判断し、導入を決定した。

  これまで実施されていたセキュリティ評価対応の課題として、(1)利用申請者および審査部門の業務負荷、(2)導入までのリードタイムの長さ、(3)評価品質の担保、向上――の3つが挙げられていた。

 クラウドサービスを利用する社員については、ITやセキュリティに関する知識が十分ではない中で、クラウドサービス事業者とやりとりしながらヒアリングシートに回答を記載していた。そこで記載内容の不備により差し戻しが発生するなど、多大な工数がかかっていた。また、審査部門では、クラウドサービスの利用拡大に伴う審査件数の増加に加え、突発的な申請にも対応しなくてはならず、リソース不足で業務がひっ迫していた。

 さらにヒアリング作業では、クラウドサービス事業者からの回答受領までに時間がかかり、サービス導入の遅れにつながる懸念が出ていた。そして、評価の難易度が高度化していくため、一定の評価品質を担保するために非常に多くのワークロードがかかっていたという。加えて、評価品質を維持するため、参照するガイドラインなどの改定に応じて評価項目をタイムリーに更新することにも苦労していた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
社内情報の検索に費やす時間、1日1時間以上–Helpfeel、企業内検索について調査
IT関連
2023-02-17 07:00
英国の郵便、「サイバーインシデント」で混乱–国外に発送できず
IT関連
2023-01-14 06:41
クラリス、「Claris FileMaker 2024」を提供–AI活用した検索などに対応
IT関連
2024-06-06 05:55
自然言語処理ライブラリをオープンソースで提供するHugging Faceが43.6億円調達
ソフトウェア
2021-03-15 09:35
旭酒造、マーケティングやECなど顧客接点をデジタル化–事業のグローバル展開を加速
IT関連
2021-06-16 02:50
広島県竹原市、クラウドサービス活用に向け統合型ADC+ファイアウォール製品を導入
IT関連
2024-12-26 23:43
GitHub Sponsors、企業によるスポンサーシップを正式に受付開始
GitHub
2023-04-17 13:14
“マッチョ専門フリー素材サイト”が音声素材を公開 「仕上がってるよ!」「背中に鬼神が宿ってる!」など
イラスト・デザイン
2021-05-11 06:05
サボテンからアヒルまで–チェス駒を自由自在に生成できるグーグルの新AIツール
IT関連
2024-12-05 06:30
犯罪ライブ配信「Citizen」が地域ジャーナリズムに取って代わることはない
パブリック / ダイバーシティ
2021-08-11 04:03
JISA原会長が思いを込める2つの構想–技術と人材を結集させ世界で戦える商品作り
IT関連
2021-07-26 06:19
NEC、新世代ストレージにエントリーモデルをラインアップ
IT関連
2023-10-12 10:52
日経平均急反発:NY発テーパリングショックは終了?–まだ残る不安
IT関連
2021-06-23 13:57
スパイラル、中国銀行の顧客接点強化で業務提携–ローコード開発基盤で内製化を支援
IT関連
2023-11-21 08:58