積水ハウス、SaaSのセキュリティ評価体制を構築–IT部門の生産性を向上
今回は「積水ハウス、SaaSのセキュリティ評価体制を構築–IT部門の生産性を向上」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
積水ハウスは、セキュリティ評価プラットフォーム「Assured(アシュアード)」を導入した。同製品を提供するアシュアードが発表した。
Assuredは、SaaSなどのクラウドサービスの安全性を可視化するプラットフォーム。専門知識を有するセキュリティ評価チームが、主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査し、その評価結果をデータベースに集約。これによりユーザーは効率的かつ高精度なセキュリティ評価を実施でき、クラウドサービス事業者はAssuredによるセキュリティ評価情報を用いて自社サービスの安全性を示せる。
積水ハウスはAssuredについて、中立的な評価情報を獲得でき、さらに公開情報を自動解析したウェブ評価レポートを取得できる点を評価した。こうした情報を参照することで、属人性を排除したセキュリティ評価体制を構築できるという。
また、Assuredのデータベースに未登録のサービスについて、クラウドサービス利用企業のリクエストに応じて柔軟にセキュリティ評価を実施することも高く評価した。
さらにクラウドサービスに対して迅速なセキュリティ評価、利用可否判断を行えるため、ビジネスチャンス獲得に寄与できることも導入ポイントになったという。本来、クラウドサービスは事業スピードを高めるために導入するものだが、導入が遅れることで機会損失につながる可能性もある。
国内外のクラウドサービスのセキュリティ評価情報をデータベースに集約しているAssuredを活用することで、事業者と直接やりとりしながら利用可否判断をする必要がなくなり、プラットフォーム上で評価を完結させられるようになった。
加えて、AssuredはIT部門の生産性向上にも役立つと評価した。クラウドサービスの評価では事業者とのやり取りや自社内の対応、あるいは定期的な再チェックなどに大きな工数を費やしていることが少なくないという。Assuredを利活用することで、IT部門が本来実施すべきコア業務の時間を確保しやすくなると判断した。
積水ハウスでは、DXを積極的に推進すると同時に、クラウドサービスの利用数も増加しており、これまではセキュリティチェックシートを活用したセキュリティ評価を行ってきた。
しかし利用可否を判断する基準を明確にしにくく、厳格な審査実施のためには調査項目が多岐にわたるといった課題を抱えていた。このため多くの人的対応が必要となり、審査完了までに長期間を要することで、事業部門のリクエストに迅速に応えられないケースもあったという。