日本生命が、セキュリティ評価プラットフォーム「Assured」を導入

日本生命は、クラウドサービスの安全性確認とセキュリティ評価業務の効率化を目的として、Visionalグループのアシュアードが提供するセキュリティ評価プラットフォーム「Assured」を導入した。

同社は、先端技術やデータ活用による業務改革や新規事業創出を推進しており、クラウドサービスの利用が不可欠となっている。​しかし、サイバー攻撃による被害リスクが高まる中、クラウドサービスの安全性確認が重要課題となっていた。​

従来、日本生命では独自のセキュリティチェックシートを用いて、利用部門とクラウドサービス事業者が記入し、セキュリティ部門が確認を行っていた。​このプロセスは差し戻し対応などで両部門の負担が大きかった。​Assuredの導入により、これらの課題解決が期待されている。​

Assuredは、SaaSやASPなどのクラウドサービスの安全性を可視化するプラットフォームで、専門知識を持つセキュリティ評価チームが主要なガイドラインやフレームワークに基づいて調査を行い、その結果をデータベース化している。​これにより、効率的かつ高精度なセキュリティ評価が可能となる。​

日本生命のシステムリスク管理室の村本氏と坂東氏は、Assuredの導入により、以下の効果が期待できると述べている。​

(1) 自社のチェック観点とAssuredの網羅性・拡張性が一致しており、今後も各種スタンダードを踏まえた更新が期待できる。​

(2) 利用部門とセキュリティ部門双方の負担軽減と、第三者評価による統一した評価基準の適用でセキュリティ統制の高度化が図れる。​

日本生命は、Assuredの活用を通じて、クラウドサービスの安全性確保と業務効率化を推進し、さらなる事業変革を目指すとしている。

添付画像一覧

×

1 / 1

❮❯