愛媛県 松山市 クラウドセキュリティ Assured 伊予銀行

伊予銀行、セキュリティ評価プラットフォーム「Assured」導入でクラウドセキュリティ強化

四国地方でメインバンクシェア1位の伊予銀行が、セキュリティ評価プラットフォーム「Assured」を導入したことが明らかになった。同銀行は「DHD (Digital-Human-Digital)」モデルによるDX推進を掲げ、デジタル化を積極的に推進している。クラウドサービスの利用拡大に伴い、その安全な利用を促進するため、Assuredの導入を決めたという。

「SaaSクラウドファースト」を掲げるなかでの課題

伊予銀行では、2021年度の中期経営計画で「SaaSクラウドファースト」をテーマに、SaaSの活用を促進していく方針を打ち出している。しかし、クラウド利用の拡大に伴い、セキュリティ対策の重要性も高まっている。同銀行のシステムリスク管理部門は、クラウド導入時や導入後の定期的なセキュリティ評価の精度向上に限界を感じていたという。

従来、セキュリティ評価には、外部コンサルタントの支援を受けて作成したチェックシートを使用していた。しかし、ヒアリングベースのチェックシートは、事務負担が大きく、取得する情報の信ぴょう性にも不安があった。また、明確な判断基準もなく、客観的な評価情報の必要性を感じていた。

CASB（Cloud Access Security Broker）の導入も検討したが、ヒット率が悪く、国内サービスの情報や、日本企業が確認したい内容が網羅されていないなどの課題があった。そのため、CASBはセキュリティチェックシートの補完的な役割にとどまり、評価事務負担の軽減にも限界があった。

Assured導入の決め手：金融機関での導入実績と客観的な評価

このような状況下で、伊予銀行は、客観性、網羅性、効率性においてサポートをしてもらえるサービスを探していた。そこで、Visionalグループの株式会社アシュアードが提供するセキュリティ評価プラットフォーム「Assured」を知った。

Assured導入の決め手となったのは、以下の3点だ。

1. 金融機関での導入実績: 多くの金融機関がAssuredを導入しており、同様の課題を抱える金融機関同士で情報交換しながら活用できるイメージを持つことができた。
2. 専門家による高精度な評価: セキュリティの専門家による最新のガイドラインや情勢を踏まえた評価によって、利用可否の判断を明確化できる。
3. 工数削減とスピード向上: チェックシートの作成、項目のメンテナンス、回答内容の精査などの事務負担を軽減し、評価のスピード向上を実現できる。

Assuredへの期待

伊予銀行は、Assuredを活用することで、以下の効果を期待している。

従来のチェックシートによる評価を廃止し、より正確なセキュリティ評価を実現する。
セキュリティの専門家によるレポートによって、クラウドサービス利用におけるリスクを明確化し、安全な利用を促進する。
* 事務負担を軽減し、評価部門の人材をより重要な業務に集中させる。

今後の課題と展望

伊予銀行は、今後、Assuredを活用して、シャドーITの検知・制御、IT資産管理、常時監視によるセキュリティレベルの向上などに取り組んでいく。さらに、Assuredのユーザー増加によるデータベースの充実、セキュリティ評価情報の取得スピード向上などに期待している。

Assuredは、クラウドサービスの安全性を可視化し、企業の安全なクラウド活用を支援する。伊予銀行の事例のように、金融機関をはじめ、様々な企業にとって、Assuredはクラウドセキュリティ対策の重要なツールとなることが期待される。