今回は、同サービスの概要とともに、クラウドサービスのセキュリティチェックにおける課題などを取り上げます。
業務負荷削減とセキュリティガバナンス強化
「Conoris」β版は、クラウドサービスのユーザー企業とサービス提供企業間で行われるセキュリティチェック業務の業務負荷削減とセキュリティガバナンス強化を両立するサービスです。同サービスでは、ユーザー企業・管理者・サービスベンダーといった複数企業で実行される業務を同一プラットフォーム内で完結します。企業ごとの質問項目とワークフロールートを自由にカスタマイズできることや入力チェック・分岐設問により回答工数を削減できることなどが特徴でしょう。
また、日本で利用可能な主要なクラウドサービス1000種類以上をマスタデータとして保有。サービスごとに申請書の保管・棚卸・追加チェックを実現します。
このように、セキュリティチェックフローを一元管理することでリアルタイムモニタリングが可能となり、セキュリティ運用管理リスク低減とガバナンスの強化につながるとのことです。
クラウドサービスのセキュリティチェックは煩雑
近年、オンプレミス型ではなくクラウドサービスを活用する企業が増加中。クラウドサービスを利用する際、入力・演算・保存・出力という情報処理プロセスがありますが、各プロセスにおける提供範囲や責任範囲はユーザー企業と提供企業に分担されます。たとえばユーザー企業は、入力・出力というプロセスで情報セキュリティガバナンスを確立する必要がありますね。現在、国内におけるクラウドサービスのセキュリティチェックでは、サービス導入時にユーザー企業・提供企業双方で多大な工数をかけながら表計算ソフトなどで作成したチェックシートをメールでやりとりすることが多いといいます。
しかしこのフローには、高い業務負荷、自社で利用しているクラウドサービスの利用状況やセキュリティ情報を把握しきれないなどの課題があり、これを解決すべく誕生したのが「Conoris」です。
総額2400万円の資金調達を実施
同サービスは今後、同社もしくはアライアンス先が提供する定型質問票を活用し、入力・チェックの自動化サービスを提供していく予定。また、クラウドサービス提供企業向けにAIを活用した入力補助サービスの提供を2022年内に行うとしています。このようなプロダクト開発を進めるべく、同社はJ-KISS型新株予約権と金融機関からの融資により総額2400万円の資金調達を実施。J-KISS型新株予約権については、株式会社ゼロワンブースターと複数名のエンジェル投資家が参加しているようです。
PR TIMES
「Conoris」サービスサイト
経済産業省(クラウドサービス利用のための情報セキュリティマネジメントガイドライン)
(文・Higuchi)