「取引先のセキュリティ」どう評価する？　Assuredの新サービスが登場：企業のセキュリティリスク評価をデータベース化

サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。

≫ 2025年06月20日 07時00分公開

取引先のセキュリティリスクが分かる評価サービスが始動

併せて読みたいお薦め記事

最新セキュリティトレンドをチェック

　現在の企業活動では、インターネットを通じた電子商取引や各種重要情報のやりとりが不可欠となっており、サプライチェーンを構成する取引先企業とは社内システムへのアクセスを一定範囲で認めるなどの対応が必要になる。そのため、サプライチェーンを構成する企業群のうち、一番セキュリティレベルの低い会社がサイバー攻撃を受け、そこを踏み台としてシステム内部に侵入されて被害を受けるという、いわゆる「サプライチェーン攻撃」が国内企業にも大きな被害を与えている。

　こうした状況を踏まえ、各種セキュリティガイドラインでは企業などの取引先組織に対するセキュリティ対策評価の実施が推奨されており、経済産業省でも2025年4月に「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表するなど、対策強化に向けた取り組みが活発化している。一方で、従来実施されてきたセキュリティ評価は発注元組織が取引先組織に対して個別に実施する形が一般的で、実施の負担が大きかったり、実施する企業によって評価基準がばらついたり、あるいは同じような内容の調査を多数の取引先から何度も繰り返し依頼されたりするなどの課題もあった。

アシュアードの大森厚志氏

　アシュアードでは従来からSaaS（Software as a Service）などの事業を対象とした「クラウドセキュリティ評価サービス」を提供している。SaaSなどのクラウドサービスを導入する際に企業が実施するセキュリティ評価を代行し、それをデータベース化して共有可能にすることで、評価の効率を高める取り組みを実施してきた。今回のAssured企業評価は、いわばクラウドセキュリティ評価サービスの“一般企業版”に当たり、新サービスではあるもののこれまでの経験や知見を生かせる取り組みだと言える。

　サービスの詳細を説明したアシュアードの大森厚志氏（代表取締役社長）は、特徴として「1万件以上の評価実績を持つ、専門チームの確かな評価レポート」と「日本初のプラットフォームだから実現する、正確な最新データの提供」の2点を挙げた。なお、同社では独自特許も取得しており、評価対象となった企業が自社のセキュリティ対策に関する情報をどの範囲まで公開可能かどうかを制御できる仕組みを組み込むなど、情報が悪用されないように配慮する取り組みを実施しているとした。

Visionalグループの南壮一郎氏

　Visionalグループは「ビズリーチ」から始まり、現在はHR Tech領域を中心に、産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開する。ビズリーチの創業者で、Visionalグループの代表取締役社長の南壮一郎氏は「今こそが第2創業期である」と強調、「サイバーセキュリティ事業をVisionalグループとして第2の柱としていく」と語った。

　南氏は、2019年に脆弱（ぜいじゃく）性管理クラウド「yamory」をリリースしてセキュリティ事業をスタート、2022年にアシュアードを創業というこれまでの流れを紹介した。実績については「過去数年を見ると、年々200％成長している事業部となってきている。この領域における社員数も100人を超えた」と明かした上で、その成果を踏まえて「第2の柱」と宣言するに至ったとした。同氏はさらに「10年後は、VisionalグループはHR Techの会社ではなくサイバーセキュリティの会社だと認知されるくらい、この領域に大きく投資していく」と宣言した。

「Assured企業評価」を提供開始

TechTargetジャパントップセキュリティ