日本生命がセキュリティ評価プラットフォーム「Assured」を導入した2つのワケ:セキュリティソリューション
日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。
アシュアードは2025年4月7日、日本生命保険相互会社(以下、日本生命)がセキュリティ評価プラットフォーム「Assured」(アシュアード)を導入したと発表した。
AssuredはSaaSやASPなどのクラウドサービスの安全性を可視化するプラットフォームだ。アシュアードのセキュリティ評価チームが主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査してデータベースに集約することで、効率的なセキュリティ評価を実現する。
日本生命がAssuredを導入した2つの理由
日本生命はこれまで先端技術やデータを利活用した既存業務の高度化・効率化などの業務改革、新たな事業創出などの事業変革に取り組んできた。クラウドサービスの利用は必要不可欠で、今後も利用数の増加が想定されている他、サイバー攻撃に対するクラウドサービスの安全性強化に注力してきた。
しかしクラウドサービスの導入に当たってはこれまで、独自のセキュリティチェックシートをサービス利用部門とクラウドサービス事業者が記載後、セキュリティ部門が確認していたが、差し戻しなどの対応を含めると両部門の負荷が非常に大きい状況になっていたという。
日本生命はこれを踏まえて、セキュリティ評価業務における効率化と、第三者評価による高精度なセキュリティ評価に向けてAssuredを導入した。同社は導入のポイントとして以下の2点を挙げている。
1つ目はチェック観点との網羅性と拡張性だ。社内で運用しているセキュリティチェック観点とAssuredでのチェック観点の比較分析を実施した結果、Assuredであれば同社の求めるチェック観点を十分に網羅できていると判断した。また、Assuredでのチェック観点が世間の各種スタンダードを踏まえて定期的に更新される点、改訂時にユーザーの意見を柔軟に取り込むことが可能である点を踏まえて、導入効果は大きいと判断した。
2つ目は利用部門およびセキュリティ部門での対応負荷軽減とセキュリティ統制の高度化だ。これまでの運用では、セキュリティ専門知識のない利用部門担当者とクラウドサービス事業者間でのやりとりに時間がかかること、さらにその後のセキュリティ部門での確認での差し戻しなど、利用部門担当者とセキュリティ部門双方の負荷が非常に大きい状況だった。日本生命はAssuredを活用することで、利用部門とセキュリティ部門双方の対応負荷が軽減できる他、Assuredによる第三者観点の評価を利用可否基準とすることで、統一した評価基準で導入の判断がでい、セキュリティ統制の高度化にもつながったとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。
それぞれのCSIRT組織 各社はどんな体制で、どんな活動をしてきたか?
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。
ゼロ円でできるセキュリティ対策 「認知バイアス」を改善する6つの実践的手法
人間の意思決定に影響を及ぼす認知の偏り「認知バイアス」の観点からサイバーセキュリティを掘り下げる本連載。第2回は、認知バイアスを取り除き、セキュリティ対策を前に進めるために組織でできる実践的な手法を解説します。
なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。