NECは、クラウド基盤サービス「NEC Cloud IaaS」が米国国立標準技術研究所(NIST)の定めるセキュリティ対策基準「NIST SP800-171」に対応を完了したと発表した。
NIST SP800-171は、2015年6月にNISTが発行した米国連邦政府機関外の組織および情報システムに対するセキュリティ対策基準。NECはNEC Cloud IaaSについて独立監査人の評価を受け、米国公認会計士協会が定めた受託業務にかかわるセキュリティや可用性に関する内部統制保証報告書「SOC2保証報告書」を4月に受領する予定だ。
合わせてNECは、NIST SP800-171への対応状況の可視化と対応策を策定するコンサルティングサービスを4月から提供する。
コンサルティングサービスのイメージ
同サービスは、NIST SP800-171のセキュリティ要求事項に基づいて、ユーザーのシステムの対応状況の分析、課題の抽出、対応方針の検討、改善・対応計画の策定を支援するもの。NIST SP800-171への対応に向けたロードマップを策定し、対策に必要となるプロセス整備やセキュリティ強化策の適用までを提供する。
利用価格(税別)は、3カ月当たり1000万円から。