平素よりAssuredをご利用いただき、誠にありがとうございます。
Assuredではこの度、セキュリティ評価の品質向上を目的として、
2024年8月22日18時より評価項目の一部内容を改訂いたします。
ご利用者の皆様にはお手数をおかけしますが、何卒ご理解賜りますようお願い申し上げます。
改訂の背景および改訂概要
より適切なセキュリティ評価のため、セキュリティリスクの変化やガイドラインの改訂などをうけて、年数回のペースで評価項目(回答マスタ)を改訂しています。
今回の改訂(v2024.2)では
評価項目に関するご要望への対応
昨今のセキュリティ関連トレンドへの対応
評価品質向上
を目的として、改訂を行います。
改訂概要
主な改訂事項は以下の通りです
1.ご要望への対応 |
・SaaSのマルチテナント環境におけるデータ分離に関する設問を新規追加 ・暗号化に関して、鍵長や鍵管理に関する設問を追加(CR-2, CR-3) ・開発や運用の端末におけるマルウェア対策に関する設問を追加(OP-11) ・SaaSアプリケーションにおけるユーザー権限に関する設問を追加(AT-2) |
2.トレンド対応 |
・AIガバナンスに関する設問を新規追加 ・セキュアコーディングや利用OSS把握に関する設問を追加(SY-3) |
3.評価品質のさらなる向上 |
・認証方式の多様化にあわせ設問を改訂(AC-15, AC-17, AC-18) ・選択回答項目を増やすことにより対応状況の可視化を効率化 |
(カッコ内は現行設問項目での評価項目)
なお、項目改訂にあたり、クラウドサービス事業者の回答に変更がある可能性があります。ご注意ください。
変更される項目の一覧(新旧対照表)
詳細はログイン後の画面にてご案内する新旧対照表をご確認ください。
設問改訂に伴う注意点
2024年8月22日18時から21時までサービス提供を一時中断させていただきます(該当時刻はメンテナンス画面が表示されます)
設問の改訂に伴い、改訂前後に頂いた調査の依頼については、レポートの納品まで通常より時間を要する可能性があります
(特に8月初旬に依頼いただいた調査が対象となります。)
8月22日以前に納品されるレポートについては、改訂前の設問で納品されます。
改訂後に調査をご依頼いただくと、最新のトレンドに対応した設問項目のレポートを納品できますので、お急ぎでなければ8月23日以降に調査いただくことを推奨します。
株式会社アシュアード
サービスに関するお問い合わせは、右下のチャットアイコンか、以下のメールアドレスまでお寄せください。
Assuredお問い合わせ窓口