~FISCにも対応した網羅的・高精度なセキュリティ評価を実現~
Visionalグループの株式会社アシュアード(所在地:東京都渋谷区/代表取締役社長:大森 厚志)は、セキュリティ評価プラットフォーム「Assured(アシュアード)」(https://assured.jp/ 以下、Assured)が、株式会社静岡銀行(所在地:静岡県静岡市/取締役頭取:八木 稔 以下、静岡銀行)に導入されたことをお知らせします。
金融業界におけるDX推進の動きが拡大するなか、地方銀行においても、地域経済を発展させる重要な役割を担う存在として、顧客体験向上や業務プロセスの効率化、新たな価値創造に向けたデジタル化やDXの必要性が叫ばれています。こうした動きに先駆けて、静岡銀行では、かねてより積極的なIT投資を推進されてきました。
そんななか、金融機関に求められる高いセキュリティ基準を維持しながら、DXを更に加速していくため、行内で利用が拡大するクラウドサービス(SaaS)のセキュリティ評価を高精度、かつ効率的に対応するべく、Assuredの導入を決定いただきました。
この度、Assured導入の背景や期待について、リスク統括部 オペレーショナルリスクグループ 松井 俊樹様に伺いました。
この度はAssuredをご導入いただき誠にありがとうございます。貴行におけるクラウドサービスのご活用状況や、セキュリティ対策における課題感についてお聞かせください。
松井氏:
静岡銀行では、地域の持続的な成長に向けて拠点や人財等の経営資源の最適化を掲げるなかで、デジタル技術やデータの活用に取り組んでいます。日常的な取引のデジタル完結、ツールやデータ活用による営業活動の質・量の向上、業務のデジタル化に向けた人財の最適配置や育成等を強化し、トップラインの拡大に繋げる狙いです。
出所:第1次中期経営計画(https://www.shizuoka-fg.co.jp/pdf/ir/2023/plan_01_slide.pdf)
こうした戦略を推進するために、クラウドサービスの利用は欠かせません。実際に静岡銀行ではデジタルサービスやマーケティングなどにクラウドサービスを活用しています。また、DX推進に伴い、サービスの導入は増加傾向にあります。これらを安全に活用するため、静岡銀行でアセスメント(セキュリティ評価)を実施したうえで、導入や継続可否を決定しています。
これまで実施されていたセキュリティ評価対応に対する課題感について教えてください。
松井氏:
クラウドサービスは日々変化するものであるため、新規導入時だけでなく、導入後の定期的なセキュリティ評価も重要です。行内のクラウドサービス利用数が拡大していくなか、限られた人員でこれらの対応の精度を高く実施し続けるためには、既存の体制では限界があると感じていました。そのため、セキュリティアセスメントの精度向上、及び利用部門、審査部門における負荷軽減を実現できる方法を模索していたところ、Assuredを知り、導入を決定しました。
Assured導入に至った経緯、決め手となったポイントを教えてください。
松井氏:
1つ目に、FISC安全対策基準を参照した評価項目でアセスメントが可能である点です。
Assuredによるセキュリティ評価では、「FISC安全対策基準(金融機関等コンピュータシステムの安全対策基準・解説書)」をはじめ、様々なガイドラインやフレームワークを取り入れた独自の調査フォーマットが用いられています。また、最新のセキュリティトレンドに応じて定期的に項目が更新されるため、新たなリスクにも対応した網羅性の高い評価情報を取得できる点に期待しています。
2つ目に、セキュリティ専門家による客観的な評価レポートを得られる点です。
これまで、クラウドサービス事業者からセキュリティ情報を取得する際は、どうしても情報収集の精度にばらつきが発生していました。追加の確認で何度もやり取りが必要になる等、正確な情報を取得するために多大な労力をかけていました。
Assuredを利用することで、セキュリティ専門家による統一化された基準による、高精度な評価が可能となり、属人的な対応では実現出来なかった水準でのアセスメント精度の向上が期待できると感じました。
3つ目に、利用部門、審査部門における業務負荷を軽減でき、迅速なクラウド導入を実現できる点です。
これまでは、静岡銀行のセキュリティチェックシートを用いて、クラウドサービス事業者に回答を求めるかたちでセキュリティ情報を取得していましたが、サービス毎にやり取りが必要となり、利用部門、審査部門共に大きな負荷がかかっていました。Assuredを利用することで、これらの対応はすべてAssuredのシステム上で完結でき、大幅な工数削減が期待できます。また、情報取得や審査に要していた日数も短縮できるため、迅速なクラウド導入が実現でき、利用部門の円滑な業務遂行にも寄与できると考えています。
Assuredは、クラウドサービスのセキュリティ評価情報をデータベースに集約し、クラウドサービスを利用する企業、提供する事業者を繋ぐ役割を担うプラットフォームであることから、双方で利用者が増えれば増えるほど、利便性が高まっていくものだと思います。今後はAssuredが、セキュリティアセスメントにおけるデファクトスタンダードになっていくことを期待しています。
そのようにご期待いただき大変光栄です。今後も貴行のデジタル活用、DX推進を支えるインフラとなれるよう、サービス向上に努めてまいります。
株式会社アシュアード 代表取締役社長 大森 厚志 コメント
この度は、静岡銀行様にAssuredを導入いただき、大変光栄です。
県内トップシェアで、地方銀行業界を牽引する静岡銀行様では、業務効率化やイノベーションにむけた様々な改革を進めてこられました。業界の動きに先駆けて積極的に推進されてきたデジタル化やDXの取り組みにおいて、クラウドサービスの利用も拡大するなか、高精度なセキュリティアセスメントを実現するための新たな方法を模索されていらっしゃいました。
特に金融機関様においては、高いセキュリティ基準が求められており、金融庁からもガイドラインが発行され、サプライチェーンリスク管理の一つとして、クラウドサービスの安全性確認の徹底が促されています。
そこでこの度、Assuredによる網羅性および客観性の高いセキュリティ評価にご期待いただき、導入を決定いただきました。
今後も、同行の安心・安全なDX推進を支えていけるよう、サービス向上に努めてまいります。
【セキュリティ評価プラットフォーム「Assured(アシュアード)」について】
Assuredは、SaaS/ASPなどのクラウドサービスの安全性を可視化するプラットフォームです。専門知識を有するセキュリティ評価チームが、主要なガイドラインやフレームワークに基づき、クラウドサービスのセキュリティ対策状況を調査し、その評価結果をデータベースに集約することで、効率的かつ高精度なセキュリティ評価を実現します。また、クラウドサービス事業者は、Assuredによるセキュリティ評価情報を用いて自社サービスの安全性を示すことができ、利用企業・事業者双方を繋ぐ役割として、企業の安全なクラウド活用、そして社会全体のDX推進を支えます。
URL:https://assured.jp/
[動画: https://www.youtube.com/watch?v=HntQmeJa43s ]
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
