デジタルトランスフォーメーション（DX）の進展に伴い、企業におけるクラウドサービスの利用は不可欠なものとなっている。一方で、導入可否を判断するためのセキュリティリスクチェックは、IT部門・業務部門双方にとって大きな負担となりつつある。さらに、企業が把握・許可していないシャドーITに起因するセキュリティインシデントも顕在化しており、サプライチェーン全体でのリスク対策強化は、経営層にとって重要なテーマとなっている。

こうした背景のもと、三越伊勢丹ホールディングス（以下、三越伊勢丹HDS）は、クラウドサービスのセキュリティ評価を効率化・高度化する手段として「Assuredクラウド評価」を導入した。第三者評価データベースの活用に加え、評価プロセスの標準化による工数削減、統一基準に基づく評価品質の向上、さらにはグループ全体でのガバナンス管理の実現が期待されている。

評価プロセスの効率化と品質向上

SaaSをはじめとするクラウドサービスの導入判断において、Assuredクラウド評価を活用することで、従来多くの時間を要していたセキュリティチェックの工数を大幅に削減できる。業務部門に過度な負担をかけることなく、一定水準のセキュリティ評価を担保できる点が大きな特長だ。

また、セキュリティの専門知識を持たない担当者であっても、Assuredクラウド評価が提供する評価レポートと利用申請内容を照らし合わせることで、判断可能な評価フローへと改善される。これにより、属人化を排した、再現性の高い評価体制の構築が可能となる。

グループ全体のガバナンス強化

Assuredクラウド評価を通じて、三越伊勢丹HDSはグループ全体で統一された判断基準を適用できるようになる。これにより、各グループ会社が個別・独自の基準でクラウドサービスのリスクを判断する状況を防ぎ、セキュリティレベルの平準化を推進する。

リスク許容度に基づいた一貫性のあるセキュリティ戦略を実行することで、グループ全体のガバナンス強化だけでなく、事業継続性の確保や企業価値の維持・向上にもつなげていく考えだ。

最新基準に基づく信頼性の高い評価

Assuredクラウド評価の設問は、総務省の各種ガイドラインをはじめ、NIST SP 800-53、ISO/IEC 27001、ISO/IEC 27017といった国内外の主要基準に準拠している。さらに、個人情報保護法の改正やAI事業者ガイドラインなど、直近の法規制・トレンドにも対応しており、最新の評価基準に基づくチェックが可能だ。

加えて、外部のセキュリティリスク専門家が委託先評価を実施することで、評価の客観性と専門性を担保している点も、導入の決め手となった。

株式会社アシュアードは今後も、「Assuredクラウド評価」を通じて三越伊勢丹HDSをはじめとする企業のクラウドサービスの安全・安心な活用を支援し、産業全体のDX推進に貢献していくとしている。

引用元記事：https://prtimes.jp/main/html/rd/p/000000765.000034075.html