●この記事のポイント ・Visional、取引先経由のサイバー被害を未然に防ぐ新サービス「Assured企業評価」の提供を開始 ・専門資格を保有するセキュリティ専門チームが、取引先企業のリスクを客観的に評価し、評価情報をデータベース化 ・大手企業の64%が取引先経由のセキュリティ被害を経験、サイバー攻撃被害の約2件に1件は自社ではなく取引先を経由
転職サイト「ビズリーチ」を運営するVisional(ビジョナル)は今月11日、取引先経由のサイバー被害を未然に防ぐ新サービス「Assured企業評価」の提供を開始した。同社によれば、取引先企業のセキュリティ評価情報を第三者が評価し、評価情報をデータベース化するサービスとしては日本初。CISA等の専門資格を保有するセキュリティ専門チームが、取引先企業のリスクを客観的に評価し、評価情報をデータベース化するというが、なぜダイレクトリクルーティングのパイオニアである同社が、一見すると関連性が薄いようにみえるサイバーセキュリティ事業を立ち上げるに至ったのか。また、数多く存在する既存のセキュリティ関連サービスとは何が違うのか。Visionalへの取材を交えて追ってみたい。
●目次
複数の国内外ガイドライン等を参考にしたAssured独自の質問票
Visionalは「ビズリーチ」をはじめとした採用プラットフォームのほか、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズなどを手掛けている。そんな同社が今回、サイバーセキュリティのサービスを立ち上げるに至った背景・理由について、同社は次のように説明する。
「Visionalでは、『ビズリーチ』をはじめお客様の大切な個人情報を預かる事業を展開しています。事業が増え、組織が拡大するなかで、大切な個人情報を守り続けていくためにはサイバーセキュリティ対策が不可欠と考え、2019年に脆弱性管理クラウド『yamory(ヤモリー)』をリリース。社内で増加するSaaS利用のセキュリティチェックにおいて、セキュリティチェックシートのやりとりに膨大な工数がかかるという課題から、2022年1月にクラウドのセキュリティ評価『Assured(アシュアード)』をリリースし、サイバーセキュリティ領域での事業展開を進めてきました。2022年8月には、株式会社アシュアードとして法人化し、サイバーセキュリティ領域を担っています。
(Assuredが新たに企業のセキュリティ評価サービスを立ち上げた理由について)多くの企業にクラウドサービスのセキュリティ評価を提供していくなかで、取引先の評価もしてほしいという要望を数多くいただきました。近年、サイバー攻撃はますます高度化・多様化するなか、サプライチェーン(サードパーティー)を狙った攻撃が多発しています。どれだけ自社で対策を講じても、取引先経由のセキュリティリスクが高まっており、サプライチェーン全体での対策が不可欠です。
Assuredが2025年5月に実施した調査では、大手企業の64%が取引先経由のセキュリティ被害を経験していることが明らかになっています。また、サイバー攻撃被害の約2件に1件は、自社ではなく取引先を経由したものといわれています。大手企業ではセキュリティ投資が進む一方で、中小企業では約6割がセキュリティ投資を行っておらず、約7割が対策不十分であるというデータ(参照:独立行政法人情報処理推進機構『2024年度中小企業等実態調査結果』)もあり、セキュリティ対策格差が広がっていることが、取引先経由の被害増加につながっています。そのような背景から、これまでSaaS/ASPなどのクラウドサービスのセキュリティ評価で培った知見とビジネスモデルを活かし、取引先企業のセキュリティ評価を実現する新サービス『Assured企業評価』の提供を開始しました」
具体的にはどのようなサービス内容なのか。
「ISO27001、NIST SP800-171、個人情報保護法、金融庁ガイドラインをはじめ複数の国内外ガイドライン等を参考にしたAssured独自の質問票への回答を元に、セキュリティ専門チームが取引先企業のセキュリティリスクを評価し、レポートとして提供します。評価結果はデータベース化されるため、最新のセキュリティ情報を提供することができます」
