Visionalグループでサイバーセキュリティ事業を展開する株式会社アシュアード(所在地:東京都渋谷区、代表取締役社長:大森 厚志)は、2025年6月11日より、取引先経由のサイバー被害を未然に防ぐ日本初(※1)の新サービス「Assured企業評価」(https://assured.jp/tp)の提供を開始します。
本サービスでは、CISA等の専門資格を保有するセキュリティ専門チームが、取引先企業のリスクを客観的に評価します。評価情報はデータベース化され、常に最新情報にアップデートされ続けます。これによりセキュリティ担当者は、取引先企業のセキュリティ対策状況を正確かつ迅速に把握できるようになり、調査や評価にかかる業務負荷を大幅に軽減できます。
Assuredによる客観的な評価指標があることで、企業の信頼保証としての活用や、評価に基づいた自律的な改善が促進されるなど、社会全体のセキュリティ水準の向上に貢献してまいります。
[画像1: https://prcdn.freetls.fastly.net/release_image/34075/714/34075-714-910c30f277e0b17b6370e3b38c44e1bb-2500x1668.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
2件に1件は取引先を経由したサイバー被害
大手企業の6割以上で取引先経由のセキュリティ被害が発生
昨今、サイバー攻撃が猛威を振るうなか、セキュリティが強固な大企業ではなく、セキュリティに穴のある中小企業を経由したサイバー攻撃の連鎖被害が増加しており、委託元の機密情報の漏洩や、サービス停止につながるなど、経営を揺るがす深刻な被害が発生しています。今や、サイバー攻撃被害の2件に1件が、自社ではなく取引先を経由したサイバー被害と言われています(※2)アシュアードが実施した調査では、大手企業の73%が取引先企業に対してセキュリティ上の不安を感じており、64%で取引先経由のセキュリティ被害が発生していることが明らかになりました(※3)。
[画像2: https://prcdn.freetls.fastly.net/release_image/34075/714/34075-714-c3fe6fbd4410988bc93bd8dae35672a3-1200x630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
取引先まで含めたトータルのセキュリティ管理が求められる時代
大手企業を中心にセキュリティ投資は進む一方、中小企業では約6割がセキュリティ投資を行っていない、約7割がセキュリティ対策が不十分だというデータが発表されており(※4)、セキュリティ対策格差の広がりから、取引先の中小企業を経由したサイバー被害が増加しています。自社のセキュリティだけではなく、取引先まで含めたトータルのセキュリティ管理が求められる時代、セキュリティ対策は一部署の話にとどまらない、企業価値を大きく左右する重要課題になっています。
一方で、取引先の数は膨大であり、全ての取引先のセキュリティ対策状況を既存の仕組みで把握することは困難です。そこでAssuredは、これまでSaaS/ASPなどのクラウドサービスのセキュリティ評価で培った知見とビジネスモデルを活かし、日本初となる取引先企業のセキュリティ評価を実現する新サービス「Assured企業評価」の提供を開始します。
[画像3: https://prcdn.freetls.fastly.net/release_image/34075/714/34075-714-2138989653871886adf66b915b5afb35-1500x478.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
※1:取引先企業のセキュリティ評価情報を第三者が評価し、評価情報をデータベース化する点において(当社調べ/2025年6月時点)
※2:SecurityScorecard Third-Party Breach Report Reveals Software Supply Chain as Top Target for Ransomware Groups
※3:調査概要
・調査方法:インターネット調査(調査機関はクロスマーケティングに委託)
・調査時期:2025年5月
・調査対象:従業員数が1,000名以上の会社に勤める情報システム・セキュリティ担当者300名
※4:独立行政法人情報処理推進機構 「2024年度中小企業等実態調査結果」
■「Assured企業評価」概要
ISO27001、NIST SP800-171、個人情報保護法、金融庁ガイドラインをはじめ複数の国内外ガイドライン等を参考にしたAssured独自の質問票への回答を元に、セキュリティ専門チームが取引先企業のセキュリティリスクを評価します。
Assuredのセキュリティ専門チームは、CISA等の専門資格を保有する専門家で構成されています。これまでクラウドサービスのセキュリティ評価を1万件以上行い、150以上の金融機関をはじめ、大手企業を中心とする1,000社以上のお客様へレポートをご提供してきました。豊富な実績を持つ第三者評価機関として、確かな評価レポートを提供します。
[画像4: https://prcdn.freetls.fastly.net/release_image/34075/714/34075-714-3b5f7c1f4b87d7444aa8c6f3906ed7fa-2560x1600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
※調査結果レポートイメージ
<調査項目一例>
ランサムウェア・マルウェア対策、システム監視、リモートアクセス時のセキュリティ対策、インシデント対応計画・手順、オフィス・データセンターの防犯対策、従業員に対するセキュリティ教育など、200以上の項目を調査
<実現できること>
1.取引先のセキュリティ対策状況を正確かつ迅速に把握
クラウドサービスのセキュリティ評価を通して蓄積されたノウハウや独自特許(特許14件保有/セキュリティ評価の仕組みに関する特許件数)を活かし、取引先企業の正しいセキュリティ情報を取得します。専門チームによる評価情報をデータベース化することで、最新のセキュリティ情報を迅速に把握することが可能です。
2.セキュリティ担当者の業務負荷を大幅に軽減
取引先企業とのやり取りをAssuredが担うことで、社内外にまたがる煩雑なコミュニケーションを大幅に削減します。
3.社会共通のセキュリティ評価指標による、スムーズな取引判断
各社それぞれのセキュリティ評価指標ではなく、Assuredが統一した指標を提供することで、属人的な判断に頼らず取引先企業の安全性を確認し、取引判断が可能です。
<今後の展望>
[画像5: https://prcdn.freetls.fastly.net/release_image/34075/714/34075-714-3bc70aa38561602c8c779107e29bffaf-3636x1682.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
客観的な評価指標の提供により、社会全体のセキュリティ水準の向上を目指す
■先行導入企業様コメント
ニッセイ・ウェルス生命保険株式会社 執行役員 兼 IT本部長 兼 IT戦略企画部長 末松 良成 様
サイバー攻撃が増加するなか、「金融分野におけるサイバーセキュリティに関するガイドライン」においても、より強固なサードパーティリスク管理が求められています。
委託先評価においては、高度化に伴うリソースの不足、評価体制の属人化といった課題のほか、外部環境変化に対応した評価項目の改定、社内で委託先のセキュリティリスクを契約部門が納得する形で伝えることに苦労していました。「Assured企業評価」の活用で、評価業務の負荷軽減はもちろん、第三者機関の客観性のある評価情報により、社内で説得力のあるコミュニケーションが実現しています。
当社では「Assuredクラウド評価」も活用しているため、クラウドから企業評価まで、セキュリティ評価を一元管理できるプラットフォームとして、今後の進化にも期待しています。
株式会社伊予銀行 コンプライアンス統括部 次長 梶岡 正樹 様
委託先のセキュリティリスク管理の高度化が急務となるなか、従来の主観的な評価方法や、評価項目増加による委託先の負荷増大、委託元・委託先双方に負荷のかかるフローになっていたことに課題を感じていました。
外部のセキュリティリスクの専門家が委託先評価を行うことで、評価の客観性及び専門性を担保することができるため、課題だった主観的な評価やセキュリティリスクの見落としも解決できることを期待し、「Assured企業評価」の導入を決定しました。調査・評価業務をAssuredに一任することで、担当者の工数が削減され、主業務にリソースを割くことができるようになりました。
今後は、委託先の一元管理、評価情報の最新化、見えないリスクへの指摘や助言などの体制強化にも期待しています。
サービス詳細・お問い合わせはこちら
<セミナー開催>
狙われる取引先
安全な取引を継続するためには何をすべきなのか ~攻撃者の目線を踏まえて~
・日時:6/13(金)、6/16(月)、6/17(火)、 7/1(火)、7/8(火)、7/15(火)、7/22(火) 各回11:00~12:00
・申込:https://assured.jp/seminar/2506-07
【株式会社アシュアードについて】
「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory(ヤモリー)」、クラウドサービスのセキュリティ評価「Assured(アシュアード)」、取引先企業のセキュリティ評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。
URL:https://assured.inc
【Visionalについて】
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、社内スカウトで人材流出を防ぐ「社内版ビズリーチ」、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人的資本データプラットフォームの構築を目指す。また、M&A、物流Tech、サイバーセキュリティの領域においても、新規事業を次々に立ち上げている。
URL:https://www.visional.inc/
