リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。
ランサムウェア(身代金要求型マルウェア)攻撃をはじめとした各種攻撃が猛威を振るう中、組織にとってセキュリティの強化は喫緊の課題だ。一般企業だけではなく、金融機関や地方自治体もその例外ではない。リスク評価ツールや電子署名ツールを取り入れ、セキュリティ強化を図る取り組みなど、セキュリティの事例に関するニュースを3つ紹介する。
セブン銀行が導入したのは、アシュアードのリスク評価ツール「Assured」(アシュアード)だ。Assuredは、クラウドサービスに関するリスク情報をデータベースに保持している。ユーザー企業はそれを閲覧することで自社が利用しているクラウドサービスの安全性を確認できる。セブン銀行は近年、ATM(現金自動預け払い機)でできる手続きの範囲を拡大しており、その基盤としてさまざまなクラウドサービスを利用している。クラウドサービスのリスク評価は重要な業務だが、クラウドベンダーへの調査や取りまとめといった業務の負荷は高く、効率化が求められていた。リスク評価の基準はセブン銀行が独自で作成したもので、「適切に判断できているのか」という点についても課題があった。セブン銀行はAssuredを使い、リスク評価にかける工数を削減しつつ、リスク評価の精度も高めることで、より安全にクラウドサービスを利用できる環境を整える方針だ。(発表:Visional<2024年8月20日>)
大阪府八尾市の機械メーカー、ジェイテクトマシンシステムはセキュリティベンダーの網屋が提供する、脅威の検知や対処ができるログ管理ツール「ALog」と、同ツールのマネージドサービス「ALog MDR」を導入した。ジェイテクトマシンシステムはトヨタグループの自動車部品メーカー、ジェイテクトの子会社だ。ツール導入の目的は、攻撃や内部不正に立ち向かう体制を強化し、トヨタグループのセキュリティガイドラインに準拠することだ。ALogはログデータを管理する。人工知能(AI)技術で不正の予兆を検知するので、自社にセキュリティ専門家がいなくても高度な攻撃に対抗できるという。ジェイテクトマシンシステムはALogとALog MDRを使い、AI技術とアナリストの両方による脅威分析で複合的にセキュリティリスクを検知する方針だ。(発表:網屋<2024年8月29日>)
秋田県横手市は2024年10月に、GMOグローバルサイン・ホールディングスの電子署名ツール「電子印鑑GMOサイン」(GMOサイン)を導入する。まずは契約検査課の入札案件で使い始め、将来は利用範囲を全庁に拡大する方針だ。GMOサインは電子契約における契約の締結から管理までに対応している。印紙税や郵送費にかかる費用、契約締結にかかる時間の短縮などによって業務を効率化できる。情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001」などの認証を取得しており、GMOグローバルサイン・ホールディングスは「高い安全性を確保している」としている。横手市は「横手市デジタル推進計画」を打ち出し、市民サービスの電子化を進めている。同市はGMOサインを活用することで、市民が安心して電子署名を利用できるようになることを目指す。(発表:GMOインターネットグループ<2024年9月4日>)
インフルエンサー×タテ型動画広告の効果を最大化 電通デジタルが「ヒト×タテMarketing framework」を提供
電通デジタルは、インフルエンサーを起用したタテ型動画広告施策において、企画から実行...
NIKE vs. HOKA ランニングシューズ市場での熱い戦いの行方は?(無料eBook)
市場リーダーのナイキやアディダスの業績が振るわない一方で、「HOKA」など新興ブランド...
「ECプラットフォーム」売れ筋TOP10(2024年10月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。