三菱UFJ、セキュリティ評価プラットフォーム「Assured」を採用：セキュリティソリューション

三菱UFJ銀行はセキュリティチェックリストによる工数負担軽減に向けて、セキュリティ評価プラットフォーム「Assured」を導入した。今後はグループ全体に利用を拡大する見込みだ。

[田渕聖人，ITmedia]

　アシュアードは2025年3月3日、三菱UFJ銀行がセキュリティ評価プラットフォーム「Assured」を導入したと発表した。

　三菱UFJ銀行はクラウドサービス利用に当たり、グループ独自のセキュリティチェックリストを使い、利用部門とクラウドサービス事業者が記載後、サイバーセキュリティ推進部が確認・評価を実施してきた。しかし同評価手法はクラウドサービスの利用が拡大したことで関係者の大きな負担になっていたという。

三菱UFJ、セキュリティ評価プラットフォームAssuredを採用　3つの評価理由

　三菱UFJ銀行はこうしたセキュリティチェックシートの工数負担軽減と、回答の信ぴょう性・精度向上を両立させるためにAssuredを導入した。採用理由について、同行は3つのポイントを挙げている。

1. セキュリティ審査プロセスとの類似性：　三菱UFJ銀行が従来運用しているセキュリティ審査プロセスと、Assuredのセキュリティ審査プロセスに類似性があった。同行の全てのセキュリティ審査プロセスをAssuredでカバーできるわけではないが、一定以上の水準で代替できることや、一部の項目は同行よりも深く確認していることから、導入後すぐに既存のセキュリティ審査プロセスに組み込めると判断した
2. 現場担当者の作業負荷軽減と品質の確保の両立：　従来の運用では、システムやセキュリティに詳しくない現場担当者とクラウドサービス事業者との間で複数回の確認作業が必要となっていた。Assuredを導入すれば、Assuredとクラウドサービス事業者間で確認することで、現場担当者の作業負担を軽減できると判断した。これに加えて、Assuredではクラウドサービス事業者から提出された結果をセキュリティの有資格者が評価しているため、評価結果の品質を確保でき、同行の作業負荷軽減と品質確保を両立させられる見込みだ
3. 今後のチェック項目の拡張性：　Assuredのチェック項目がこれまでどのように拡張してきたか、今後のチェック項目拡張の際にユーザーの意見をどの程度の頻度で取り込むのかを確認した。その結果、Assuredが同行の求めるセキュリティチェックを代替できる範囲および深度が今後も増大し、これまで以上に導入効果が高くなると判断した

　三菱UFJ銀行は将来的には、Assured側のチェック項目の拡充やサポートサービス・協業体制の強化した上で、これをグループ全体の利用に拡大する計画を立てている。