三菱UFJ銀行が選んだセキュリティ評価プラットフォーム「Assured」の導入意義

三菱UFJ銀行が「Assured」を導入した背景

三菱UFJ銀行は、近年お客様の取引スタイルが多様化していることに応じた次世代営業店を展開し、クラウドサービスやAIなどの最新技術を積極的に取り入れてきました。その一環として、最近、セキュリティ評価プラットフォーム「Assured」を導入しました。このプラットフォームの導入は、銀行のデジタル化の進展に伴い、高まるセキュリティリスクに対する対策として必須となっているといえるでしょう。

導入の背景と課題

これまで、三菱UFJ銀行では独自のセキュリティチェックリストを用いてクラウドサービスの利用を管理してきましたが、そのプロセスは関係者にとって負担が大きく、特にデジタルトランスフォーメーション（DX）が進む中で、そのチェック方法は維持が難しくなっていました。そこで「Assured」の導入に踏み切ったのです。

Assuredの選定理由

三菱UFJ銀行のサイバーセキュリティ推進部の石田様と吉原様は、Assuredの導入するきっかけとなった重要なポイントについて、次のように述べています。

1. セキュリティ審査プロセスの類似性

Assuredのセキュリティ審査プロセスは、三菱UFJ銀行が運用しているプロセスと類似している部分が多く、導入後もスムーズに既存の審査プロセスに組み込むことができると考えられました。この類似性は、新技術を取り入れる際の安全保障の面でも重要な要素です。

2. 現場担当者の作業負担軽減

また、現在の運用では、専門知識のない現場担当者がクラウドサービス事業者と複数回の確認作業を行う必要があり、負担が大きかったことが挙げられます。Assuredの導入により、現場の担当者ではなく専門の評価者が確認を行うことで、作業負担を軽減できると期待されています。この仕組みは、評価の信頼性を高め、業務の効率化にも寄与します。

3. チェック項目の拡張性

最後に、Assuredのチェック項目が今後も拡大していくことが期待されており、その際にユーザの意見がどのように取り込まれるのかも重要な検討ポイントでした。これにより、三菱UFJ銀行は今後さらなるセキュリティ向上を図ることができます。

今後の展望

三菱UFJ銀行は、現在は限定的な導入に留まっていますが、将来的にはグループ全体への拡大を計画しています。その際には、Assuredのチェック項目の拡充や、より強力なサポート体制の構築が期待されています。

Assuredについて

Assuredは、クラウドサービスのセキュリティを視覚化するプラットフォームで、専門知識を有する評価チームが各種ガイドラインに基づいた評価を行います。これにより、企業が自社の安全性を示し、ユーザに安心してサービスを提供できる環境を構築します。特に、デジタル化が進む現代において、その存在は欠かせないものとなってきています。