2025.06.19
2025.06.18 16:39
●この記事のポイント
・Visional、取引先経由のサイバー被害を未然に防ぐ新サービス「Assured企業評価」の提供を開始
・専門資格を保有するセキュリティ専門チームが、取引先企業のリスクを客観的に評価し、評価情報をデータベース化
・大手企業の64%が取引先経由のセキュリティ被害を経験、サイバー攻撃被害の約2件に1件は自社ではなく取引先を経由
転職サイト「ビズリーチ」を運営するVisional(ビジョナル)は今月11日、取引先経由のサイバー被害を未然に防ぐ新サービス「Assured企業評価」の提供を開始した。同社によれば、取引先企業のセキュリティ評価情報を第三者が評価し、評価情報をデータベース化するサービスとしては日本初。CISA等の専門資格を保有するセキュリティ専門チームが、取引先企業のリスクを客観的に評価し、評価情報をデータベース化するというが、なぜダイレクトリクルーティングのパイオニアである同社が、一見すると関連性が薄いようにみえるサイバーセキュリティ事業を立ち上げるに至ったのか。また、数多く存在する既存のセキュリティ関連サービスとは何が違うのか。Visionalへの取材を交えて追ってみたい。
●目次
複数の国内外ガイドライン等を参考にしたAssured独自の質問票
Visionalは「ビズリーチ」をはじめとした採用プラットフォームのほか、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズなどを手掛けている。そんな同社が今回、サイバーセキュリティのサービスを立ち上げるに至った背景・理由について、同社は次のように説明する。
「Visionalでは、『ビズリーチ』をはじめお客様の大切な個人情報を預かる事業を展開しています。事業が増え、組織が拡大するなかで、大切な個人情報を守り続けていくためにはサイバーセキュリティ対策が不可欠と考え、2019年に脆弱性管理クラウド『yamory(ヤモリー)』をリリース。社内で増加するSaaS利用のセキュリティチェックにおいて、セキュリティチェックシートのやりとりに膨大な工数がかかるという課題から、2022年1月にクラウドのセキュリティ評価『Assured(アシュアード)』をリリースし、サイバーセキュリティ領域での事業展開を進めてきました。2022年8月には、株式会社アシュアードとして法人化し、サイバーセキュリティ領域を担っています。
(Assuredが新たに企業のセキュリティ評価サービスを立ち上げた理由について)多くの企業にクラウドサービスのセキュリティ評価を提供していくなかで、取引先の評価もしてほしいという要望を数多くいただきました。近年、サイバー攻撃はますます高度化・多様化するなか、サプライチェーン(サードパーティー)を狙った攻撃が多発しています。どれだけ自社で対策を講じても、取引先経由のセキュリティリスクが高まっており、サプライチェーン全体での対策が不可欠です。
Assuredが2025年5月に実施した調査では、大手企業の64%が取引先経由のセキュリティ被害を経験していることが明らかになっています。また、サイバー攻撃被害の約2件に1件は、自社ではなく取引先を経由したものといわれています。大手企業ではセキュリティ投資が進む一方で、中小企業では約6割がセキュリティ投資を行っておらず、約7割が対策不十分であるというデータ(参照:独立行政法人情報処理推進機構『2024年度中小企業等実態調査結果』)もあり、セキュリティ対策格差が広がっていることが、取引先経由の被害増加につながっています。そのような背景から、これまでSaaS/ASPなどのクラウドサービスのセキュリティ評価で培った知見とビジネスモデルを活かし、取引先企業のセキュリティ評価を実現する新サービス『Assured企業評価』の提供を開始しました」
具体的にはどのようなサービス内容なのか。
「ISO27001、NIST SP800-171、個人情報保護法、金融庁ガイドラインをはじめ複数の国内外ガイドライン等を参考にしたAssured独自の質問票への回答を元に、セキュリティ専門チームが取引先企業のセキュリティリスクを評価し、レポートとして提供します。評価結果はデータベース化されるため、最新のセキュリティ情報を提供することができます」
属人的な判断に頼らず、社会全体で取引先の安全性を確認しやすく
すでに多くのセキュリティ関連サービスが存在するなか、既存サービスとの違いや強みは何なのか。
「既存のセキュリティ評価サービスは、個社ごとに都度実施されることが基本ですが、取引先企業のセキュリティ評価情報を第三者が評価し、評価情報をデータベース化する点が『Assured企業評価』の特異性だと考えています。各企業が個別の評価指標を用いるのではなく、Assuredが統一した評価指標を提供することで、属人的な判断に頼らず、社会全体で取引先の安全性を確認しやすくなります。また、独自特許により、情報開示側(評価対象企業)が自ら情報開示をコントロールできるため、企業はこれまで開示しづらかった詳細なセキュリティ情報も安心して提供しやすくなります。これにより、より深い、正確な情報の蓄積が可能になります。
・導入企業が得られるメリット
(1)取引先のセキュリティ対策状況を正確かつ迅速に把握
クラウドサービスのセキュリティ評価を通して蓄積されたノウハウや独自特許(特許14件保有/セキュリティ評価の仕組みに関する特許件数)を活かし、取引先企業の正しいセキュリティ情報を取得します。専門チームによる評価情報をデータベース化することで、最新のセキュリティ情報を迅速に把握することが可能です。
(2)セキュリティ担当者の業務負荷を大幅に軽減
取引先企業とのやり取りをAssuredが担うことで、社内外にまたがる煩雑なコミュニケーションを大幅に削減します。
(3)社会共通のセキュリティ評価指標による、スムーズな取引判断
各社それぞれのセキュリティ評価指標ではなく、Assuredが統一した指標を提供することで、属人的な判断に頼らず取引先企業の安全性を確認し、取引判断が可能です」
Visionalグループとして、サイバーセキュリティ領域をHRTechに次ぐ第二の柱とするべく、積極的な投資を行っていくという。
「Assuredの販売戦略としては、これまでのクラウドサービスのセキュリティ評価『Assured』の利用企業(セキュリティ意識の高い企業)に積極的に『Assured企業評価』を提案し、さらに製造業、建設業、小売業など、多数の取引先を抱え、企業評価の必要性が喫緊の課題となっている業界にもアプローチを広げていきます。直販体制により、お客様が抱える課題を直接ヒアリングしながら、お客様の本質的な課題解決につなげていきたいと考えています」
(文=BUSINESS JOURNAL編集部)
RANKING
RELATED POSTS
TOP ANGLE
