2022年1月25日、クラウドリスク評価「Assured(アシュアード)」を正式リリースしました。
2022年1月25日(火)、クラウドリスク評価「Assured(アシュアード)」を正式リリースし、Visionalグループとして上場後初となる新事業の記者発表会をオンラインで行いました。
記者発表会では、Visional代表の南(写真:左)からVisionalグループがなぜ新事業を立ち上げるに至ったのかについて、事業責任者の大森(写真:右)からは市場の背景や事業の詳細をお話ししました。
今回はその記者発表会でもお伝えした「Assured」立ち上げの背景と事業概要、そして、「Assured」が目指す世界について改めてお伝えします!
Visionalがセキュリティガバナンス強化の際に直面した課題から生まれた新規事業
Visionalは「新しい可能性を、次々と。」をグループミッションに掲げ、産業のDXを推進する事業を様々な領域で展開しています。社会の課題解決を通じ、より大きなインパクトを与え、変革を起こしていく。そのための「事業づくり」に積極的に取り組んできました。
2009年にビズリーチを創業してから、HR Tech領域を中心に事業展開を続け、さらに、物流、M&Aの領域でも新たな事業を展開しています。そして、今回正式リリースしたクラウドリスク評価「Assured(アシュアード)」は、「サイバーセキュリティ」領域の事業です。
立ち上げの背景として、Visional自身が直面した課題が背景にあります。VisionalはIT企業として、創業時から「セキュリティガバナンス」を重視してきました。さらに、昨年4月の上場に向けた数年前からの上場準備の過程で、このセキュリティガバナンスをより強化していくなか、非常にアナログで非効率なプロセスの課題にぶつかりました。
経営上、「外部委託先の管理」(情報セキュリティリスクやコンプライアンスリスクなどを踏まえて、自社だけではなく、自社業務を委託している委託先のリスク管理を行う必要がある)は、個人情報保護法などで義務付けられています。
そして、「クラウドサービス」も重要な外部委託先としてあげられます。自社が利用している「クラウドサービス」の利用実態を把握し、そのリスク評価を行うには、セキュリティ部門が膨大な工数と時間をかける必要がありました。
クラウドサービスのリスク評価をするには、各社それぞれが下記のプロセスを、クラウドサービスごとに対応する必要があり、1サービスあたり数週〜数ヶ月間の膨大な時間を要します。
<クラウドリスク評価の主なプロセス>
①サービスごとに製品ページを検索する
②利用規約などの公開情報を読み込む
③公開情報だけでは足りないセキュリティ情報を補うため、エクセルなどで作成した各社独自の質問表をクラウド事業者に送付
④回答内容の不備や不足箇所に応じて何度もやり取りが発生
⑤集めた情報を元に担当者が属人的に判断を行う
⑥導入後も、日々アップデートが行われるクラウドサービスに対して定期的に①〜⑤同様のプロセスでリスク評価を実施
社会全体でクラウド活用が進む中で、本業務がセキュリティ担当者の業務を過剰に圧迫しており、この状況に対して何か打つ手はないのか?という「問い」が生まれました。
「もし、このプロセスをVisional以外の企業様でも行っているのであれば、調べた情報を一元化することで、各社が行ってきたリスク評価業務を大幅に効率化できるかもしれない」と考えたのが、「Assured」の出発点です。
クラウドリスク評価「Assured」をリリース
「Assured」は、国内外のクラウドリスク評価情報を一元化したデータベースです。これにより、これまで各社が独自で行ってきたクラウドリスク評価業務を効率化し、企業の安全なクラウド活用実現を目指します。
クラウド活用は今後の日本経済の成長を支える重要なテーマです。
今、日本の労働生産性は主要先進国の中で最下位の状況が続いています。その背景の一つとしてデジタル化の遅れがあげられます。特にクラウド活用においては、クラウド先進国のアメリカなどと比較すると非常に後れをとっています。そのようななか、政府の後押しなどもあり、企業のクラウド導入率は徐々に高まっています。
実際に、クラウドサービスを全社的に利用している企業の割合は、2016年の約24%から2020年には約39%に上昇。今後もクラウドサービスを利用する企業はさらに増加するとともに、1社あたりが利用するクラウドサービス数も増え、クラウド活用はより進んでいくと考えられます。
ただ、クラウドを利用することは企業の生産性を高める一方で、リスクも存在します。
開発ツール、業務管理ツールなどのクラウドサービスに、顧客・個人情報やソースコードなど、企業にとって重大な情報を預けているケースが多く、そのクラウドサービスに悪意をもった第三者が攻撃をすることで、その重要情報が流出してしまうリスクが増加しています。
このリスクを回避するため、利用するクラウドサービスのリスク評価を行おうとすると、セキュリティ人材が膨大な時間とコストを掛け、前述のようなアナログで属人的な業務を行う他なく、大変非効率な状態です。
記者発表会の様子
この状況に対し「Assured」は、国内外のクラウドリスク評価情報を一元化したデータベースを提供することで、これまで各社が独自で行ってきたクラウドリスク評価業務の効率化を実現していきます。
「Assured」が実現を目指す未来
企業の生産性を向上し、国際的な競争力を高め、躍動的な社会を生み出すためには、デジタル活用およびデジタルトランスフォーメーション(DX)の実現が必要不可欠です。「Assured」はそうした社会づくりの一翼を担いたいと考えています。
その具体的な方法として、全ての企業が安心し、円滑にクラウドを活用できる状態を提供して参ります。
Visionalのミッション・ステートメントに
私たちは、インターネットの力で、
時代がもたらす様々な課題を、
次々と新しい可能性(ビジョン)に変え、
世の中の革新を支えていく。
とあるように、デジタル化が進む社会において新たに生まれたクラウドリスクの課題に対して、リスク評価業務の効率化を実現することで、企業の生産性向上を支えていきます。
終わりに
「Assured」は、Visionalとして初めて、新卒入社者が起案して立ち上げた事業です。
事業責任者の大森が、ビズリーチ事業の地域活性事業に関わるなかで、デジタル活用における地域差を感じたこと。そして、その後に従事したクラウド活用と生産性向上の専門サイト「BizHint」の立ち上げの過程で、社会の変革を支える数多くの素晴らしいクラウドサービスの存在を知ったとともに、これらのクラウド普及の障壁に「セキュリティ」が立ちはだかっていることに非常に大きな課題を感じ、起案したものです。
事業検証の過程では、100名を超える業界関係者の方々へヒアリングを行い、多くの企業様においてVisionalと同様の課題があることを確信し、事業化を決意しました。
「お客様の本質的課題解決」というVisional Wayのバリューにあるように、企業様の真の課題に寄り添ってきた大森だからこそ「問い」を立てることができた課題です。
Visionalはこれからも、事業づくりを通じて、お客様の本質的な課題を解決し、世の中にインパクトを与えられるような、「新しい可能性を、次々と。」生み出していきます。
関連記事
採用情報
この記事の執筆担当者
本田 沙貴子/Honda Sakiko
青山学院大学 総合文化政策学部卒業後、新卒1期生としてビズリーチに入社。新卒採用担当を経て、新卒事業(ビズリーチ・キャンパス)立ち上げのタイミングで法人営業を経験。その後、広報としてサービスおよびコーポレートPRを担当。2020年2月のグループ経営体制移行後は、ビジョナル株式会社 社長室 グループコミュニケーショングループにて、VisionalのグループPRや、社内外のコミュニケーションに関する様々な取り組みに携わる。
「All Visional」Twitterアカウントは、こちら。