クラウドリスク評価「Assured」、クラウドサービスのセキュリティ対策状況変動データを公開
[23/06/21]
提供元:PRTIMES
提供元:PRTIMES
〜約3割が初回調査からスコア低下、利用サービスの定期的な”健康診断”(=リスク評価)が重要〜
Visionalグループの株式会社アシュアード(所在地:東京都渋谷区/代表取締役社長:大森 厚志)が運営するクラウドリスク評価「Assured(アシュアード)」(https://assured.jp/ 以下、Assured)は、Assured上でセキュリティ対策状況を調査したクラウドサービスの初回調査から最新調査までの変動データを公開しました。
その結果、28.8%のサービスでスコアが低下しており、2.3%が10ポイント超低下していました。クラウドサービスは日々アップデートされており、機能追加や仕様変更などによりセキュリティリスクが変動する可能性があります。そのため、新規導入時だけでなく利用サービスの定期的な棚卸し、リスク評価を行うことが重要です。
[画像1: https://prtimes.jp/i/34075/527/resize/d34075-527-9e2f674cfc9fda7b32c3-0.png ]
[表: https://prtimes.jp/data/corp/34075/table/527_1_de3ae18936ff552ee6c94bdb49fc0ebe.jpg ]
Assured概要と調査スコアについて
Assuredは、SaaS/ASPなどのクラウドサービスにおけるセキュリティリスク(安全性)の第三者評価情報をデータベースに一元化したプラットフォームです。Assured独自の質問票(経済産業省や総務省が公開しているガイドラインや、NIST SP800-53、ISO27001、ISO27017等の国際規格に基づき構成された約120項目)を元に、専門資格を保有するAssuredのセキュリティ評価専門チームがリスクを評価しています。
[画像2: https://prtimes.jp/i/34075/527/resize/d34075-527-46c10f7e4e4c4fb328f3-1.png ]
調査結果詳細
●28.8%がスコア低下。10.1ポイント以上低下は2.3%
新規導入時の調査ではセキュリティ上問題ないと判断し、導入を決定した場合も、最新の調査ではセキュリティ上懸念がある状態になっている可能性があります。
●53%がスコア上昇。10.1ポイント以上上昇は8.3%
新規導入時の調査でセキュリティ上懸念があった場合も、その後改善が進み、問題点が払拭されていることもあります。
[画像3: https://prtimes.jp/i/34075/527/resize/d34075-527-91ab6ae935214dfc0eea-2.png ]
クラウドサービスのリスク評価に関する詳細資料はこちらからご確認いただけます
URL:https://assured.jp/whitepaper/general_1
Assuredセキュリティ評価専門チーム解説
〜外部のクラウドサービス利用も定期的な”健康診断”が必要不可欠〜
クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動する可能性があります。また、外部環境も常に変化しているため、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。
そのため、外部のクラウドサービスを利用する際には、新規導入時だけでなく、導入後の棚卸し・定期評価を実施することが重要です。
身体の健康診断を定期的に行うことで潜在的な健康リスクを発見できるように、セキュリティにおいても、定期的な評価を行うことで、外部のクラウドサービスに起因したインシデントのリスクを察知し、利用可否を再度検討したり、情報の取り扱い等運用方法を見直す等、適切な対処を行うことができます。
<クラウドサービスの定期評価を要求する主要な法令・ガイドライン>
◇個人情報保護法
・委託先に対する必要かつ適切な監督
◇サイバーセキュリティ経営ガイドライン
・ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策
◇金融機関等コンピュータシステムの安全対策基準・解説書
・継続的な外部委託先評価
・外部委託先における業務の遂行状況の定期的モニタリング
<定期評価により把握することができる問題例>
・預託データが海外に保管されるように変更されていた
・開発、保守・運用やデータの取り扱いを再委託するようになっていた
・ISMS認証等の第三者認証が失効していた
・クラウドサービスの導入時は実施されていたセキュリティ対策が実施されてなくなっていた
・脆弱性診断が定期的に実施されていなかった
【クラウドリスク評価「Assured(アシュアード)」について】
Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。各社が独自で行ってきたクラウドリスク評価業務を効率化するとともに、シャドーITの検知、利用サービス管理により、リスクの把握から評価、管理の運用をサポートし、企業の安全なクラウド活用を実現します。
URL:https://assured.jp/
[動画: https://www.youtube.com/watch?v=wXingbrARws ]
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
Visionalグループの株式会社アシュアード(所在地:東京都渋谷区/代表取締役社長:大森 厚志)が運営するクラウドリスク評価「Assured(アシュアード)」(https://assured.jp/ 以下、Assured)は、Assured上でセキュリティ対策状況を調査したクラウドサービスの初回調査から最新調査までの変動データを公開しました。
その結果、28.8%のサービスでスコアが低下しており、2.3%が10ポイント超低下していました。クラウドサービスは日々アップデートされており、機能追加や仕様変更などによりセキュリティリスクが変動する可能性があります。そのため、新規導入時だけでなく利用サービスの定期的な棚卸し、リスク評価を行うことが重要です。
[画像1: https://prtimes.jp/i/34075/527/resize/d34075-527-9e2f674cfc9fda7b32c3-0.png ]
[表: https://prtimes.jp/data/corp/34075/table/527_1_de3ae18936ff552ee6c94bdb49fc0ebe.jpg ]
Assured概要と調査スコアについて
Assuredは、SaaS/ASPなどのクラウドサービスにおけるセキュリティリスク(安全性)の第三者評価情報をデータベースに一元化したプラットフォームです。Assured独自の質問票(経済産業省や総務省が公開しているガイドラインや、NIST SP800-53、ISO27001、ISO27017等の国際規格に基づき構成された約120項目)を元に、専門資格を保有するAssuredのセキュリティ評価専門チームがリスクを評価しています。
[画像2: https://prtimes.jp/i/34075/527/resize/d34075-527-46c10f7e4e4c4fb328f3-1.png ]
調査結果詳細
●28.8%がスコア低下。10.1ポイント以上低下は2.3%
新規導入時の調査ではセキュリティ上問題ないと判断し、導入を決定した場合も、最新の調査ではセキュリティ上懸念がある状態になっている可能性があります。
●53%がスコア上昇。10.1ポイント以上上昇は8.3%
新規導入時の調査でセキュリティ上懸念があった場合も、その後改善が進み、問題点が払拭されていることもあります。
[画像3: https://prtimes.jp/i/34075/527/resize/d34075-527-91ab6ae935214dfc0eea-2.png ]
クラウドサービスのリスク評価に関する詳細資料はこちらからご確認いただけます
URL:https://assured.jp/whitepaper/general_1
Assuredセキュリティ評価専門チーム解説
〜外部のクラウドサービス利用も定期的な”健康診断”が必要不可欠〜
クラウドサービスは日々アップデートしており、その度にセキュリティリスクも変動する可能性があります。また、外部環境も常に変化しているため、新たな法令やガイドラインで定められるルールに則った対策が必要になることもあります。
そのため、外部のクラウドサービスを利用する際には、新規導入時だけでなく、導入後の棚卸し・定期評価を実施することが重要です。
身体の健康診断を定期的に行うことで潜在的な健康リスクを発見できるように、セキュリティにおいても、定期的な評価を行うことで、外部のクラウドサービスに起因したインシデントのリスクを察知し、利用可否を再度検討したり、情報の取り扱い等運用方法を見直す等、適切な対処を行うことができます。
<クラウドサービスの定期評価を要求する主要な法令・ガイドライン>
◇個人情報保護法
・委託先に対する必要かつ適切な監督
◇サイバーセキュリティ経営ガイドライン
・ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策
◇金融機関等コンピュータシステムの安全対策基準・解説書
・継続的な外部委託先評価
・外部委託先における業務の遂行状況の定期的モニタリング
<定期評価により把握することができる問題例>
・預託データが海外に保管されるように変更されていた
・開発、保守・運用やデータの取り扱いを再委託するようになっていた
・ISMS認証等の第三者認証が失効していた
・クラウドサービスの導入時は実施されていたセキュリティ対策が実施されてなくなっていた
・脆弱性診断が定期的に実施されていなかった
【クラウドリスク評価「Assured(アシュアード)」について】
Assuredは、国内外のクラウドリスク評価情報を一元化したデータベースです。セキュリティの専門資格を保有するリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づき調査した最新のセキュリティリスク評価情報を提供します。各社が独自で行ってきたクラウドリスク評価業務を効率化するとともに、シャドーITの検知、利用サービス管理により、リスクの把握から評価、管理の運用をサポートし、企業の安全なクラウド活用を実現します。
URL:https://assured.jp/
[動画: https://www.youtube.com/watch?v=wXingbrARws ]
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/