概要

経済産業省「情報セキュリティサービス基準」適合認定サービス
https://sss-erc.org/iss_books/022-0009-10/

「Assured」（アシュアード）とは

Assuredはクラウドサービスのリスク評価情報を集約したプラットフォームです。

評価品質を向上しながら、業務効率化を支援

年50件調査の場合、業務負荷を1/4に軽減。 また、第三者による客観的な評価が可能な体制に。

国内・海外のサービスを網羅し、新規・定期調査が簡単操作で完結

データベース掲載・非掲載に関わらず調査が可能です。

各種ガイドラインを網羅した調査項目でセキュリティ専門家が中立評価v

セキュリティ専門家が約120項目の回答結果と独自スコアリング結果を提供。
経済産業省の監査サービス適合基準の認定を取得済み。

機能

評価機能

セキュリティ専門家による第三者の評価情報を提供。
審査業務の質を向上させ、持続的・健全なアセスメント体制の構築を支援します。

STEP 1

データベースから調査したいサービスを探す、国内外のSaaS・ASPサービスを検索。
※特許取得済（第7340708号）
データベースに掲載がないサービスの調査依頼も可能。

STEP 2

クラウド事業者様からの回答をセキュリティ専門家がレビューしレポートを提供。
経済産業省の監査サービス適合基準の認定を取得済み。

STEP 3

導入済みサービスの定期評価
再評価リクエスト・時系列で評価情報の変化を確認でき、システムの定期的な評価が可能。

STEP 4

セキュリティ評価レポートの確認・審査
評価項目のフィルタリング機能を利用して、表示項目を分けることで審査業務を効率化。

STEP 5

サービス台帳へ登録
サービス台帳機能を利用することで、利用サービスの資産管理が可能に。
Assured独自の推奨項目を利用することでサービスの重要度の判断が可能。
また、一括エクスポートもできるので、急な棚卸しや確認にも対応できます。

サービス検知機能

社内で利用している「未申請サービス（シャドーIT）」を把握。
サービス可視化の後は、リスクの高いサービスをそのまま評価することが可能です。

STEP 1

ブラウザ拡張機能をインストール
利用サービスを検出したい部署・範囲を選定いただき、SaaS等のクラウドサービスを検出できます。

STEP 2

収集したURLからサービスを特定し一覧化
収集したURLはAssuredが保有するサービスデータベースと自動で名寄せされ、利用サービス・製品カテゴリ・利用人数・最終利用日などを特定できます。

STEP 3

可視化したサービスの評価情報を取得
利用しているクラウドサービスは、セキュリティ評価情報のデータベースを参照して、リスクを把握する事が可能です。

STEP 4

サービス台帳で管理して導入後の利用状況をモニタリング
サービス台帳機能と組み合わせ、現在の利用人数・管轄部門・利用状況などを一元化することが可能です。

SaaSの利用審査での課題

SaaSの利用審査でこんな課題ありませんか？

課題１：網羅性高く情報を収集し、適切なリスク評価が難しい

• 複数のガイドラインが存在
• 法令改定などに追いつけない

課題２：利用サービスが増えるなかで体制構築に限界が出てくる

• 導入済みサービスの再評価も必要なので年々増加する

課題３：セキュリティの情報取得に客観性がなく評価への不安が残る

• 質問意図と異なる回答結果がくる
• 客観的な視点での判断ができない

課題４：導入後の管理が不十分で情報が散在

• 日々機能追加され、用途が変化
• 利用範囲が日々拡大/縮小

Assuredを選ぶ理由

１．セキュリティ専門家による評価品質

FISC安全対策基準や国内外の各種ガイドラインを内包した網羅的で深い調査表を用いて、ssuredの専門家が評価し、金融機関でもご利用いただいております。

２．クラウドサービスのセキュリティ設定も自動評価

公開されている設定情報に基づき、クラウドサービスのセキュリティ対策状況も自動評価が可能。

３．自社・事業者双方の負荷を軽減。評価サービスの増加に耐えうる体制を構築

評価品質を向上しながら、審査業務の効率化が可能です。