セブン銀行が「クラウドリスク評価」の方法を見直した理由とは？：セキュリティニュースフラッシュ

リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。

≫ 2024年09月27日 05時00分公開

[ゼンフミシャ，TechTargetジャパン]

セブン銀行がクラウドサービスのリスク評価ツールを導入　その狙いは？

併せて読みたいお薦め記事

セキュリティ製品を導入する際のこつ

　セブン銀行が導入したのは、アシュアードのリスク評価ツール「Assured」（アシュアード）だ。Assuredは、クラウドサービスに関するリスク情報をデータベースに保持している。ユーザー企業はそれを閲覧することで自社が利用しているクラウドサービスの安全性を確認できる。セブン銀行は近年、ATM（現金自動預け払い機）でできる手続きの範囲を拡大しており、その基盤としてさまざまなクラウドサービスを利用している。クラウドサービスのリスク評価は重要な業務だが、クラウドベンダーへの調査や取りまとめといった業務の負荷は高く、効率化が求められていた。リスク評価の基準はセブン銀行が独自で作成したもので、「適切に判断できているのか」という点についても課題があった。セブン銀行はAssuredを使い、リスク評価にかける工数を削減しつつ、リスク評価の精度も高めることで、より安全にクラウドサービスを利用できる環境を整える方針だ。（発表：Visional＜2024年8月20日＞）

ジェイテクトマシンシステムがログ管理ツール「ALog」を採用

　大阪府八尾市の機械メーカー、ジェイテクトマシンシステムはセキュリティベンダーの網屋が提供する、脅威の検知や対処ができるログ管理ツール「ALog」と、同ツールのマネージドサービス「ALog MDR」を導入した。ジェイテクトマシンシステムはトヨタグループの自動車部品メーカー、ジェイテクトの子会社だ。ツール導入の目的は、攻撃や内部不正に立ち向かう体制を強化し、トヨタグループのセキュリティガイドラインに準拠することだ。ALogはログデータを管理する。人工知能（AI）技術で不正の予兆を検知するので、自社にセキュリティ専門家がいなくても高度な攻撃に対抗できるという。ジェイテクトマシンシステムはALogとALog MDRを使い、AI技術とアナリストの両方による脅威分析で複合的にセキュリティリスクを検知する方針だ。（発表：網屋＜2024年8月29日＞）

横手市が電子署名「GMOサイン」導入　採用の背景は？

　秋田県横手市は2024年10月に、GMOグローバルサイン・ホールディングスの電子署名ツール「電子印鑑GMOサイン」（GMOサイン）を導入する。まずは契約検査課の入札案件で使い始め、将来は利用範囲を全庁に拡大する方針だ。GMOサインは電子契約における契約の締結から管理までに対応している。印紙税や郵送費にかかる費用、契約締結にかかる時間の短縮などによって業務を効率化できる。情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC 27001」などの認証を取得しており、GMOグローバルサイン・ホールディングスは「高い安全性を確保している」としている。横手市は「横手市デジタル推進計画」を打ち出し、市民サービスの電子化を進めている。同市はGMOサインを活用することで、市民が安心して電子署名を利用できるようになることを目指す。（発表：GMOインターネットグループ＜2024年9月4日＞）

TechTargetジャパントップセキュリティ