クラウドセキュリティ研究所 所長
河野省二氏
クラウド事業部 事業部長代理 兼 クラウドインテグレーション部長
実宝康人氏
「クラウドセキュリティに積極的」と言えばニフティ
──クラウドのセキュリティの最近の動向を教えていただけますか。
河野氏:経済産業省が2011年に「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」(通称:クラウドセキュリティガイドライン)を公開しました。国として世界に先駆けてガイドラインを公開し、これをベースに国際標準「ISO/IEC 27017」が作られました。私も関わっているのですが、ニフティさんは、国際標準の策定や改訂に積極的に参加していただきました。そのほか、クラウドセキュリティ分野でさまざまな取り組みを進めています。
実宝氏:はい。ニフティでは、ISMS(情報セキュリティマネジメントシステムの適合性認証制度)の取得、SOC2(米国公認会計士協会基準による内部統制)の受領といった代表的な公的認証をクリアしています。ニフティクラウドについては、月間稼働率99.99%というSLAを設定し、安全、安心なサービスを提供することを心がけています。また、内部監査については、クラウド情報セキュリティ監査制度でCSマーク(シルバー)を取得しています。そのほか、SAPの認証などアプリケーションの面でも、各種認証取得に努めています。
河野氏:ニフティと言えば「クラウドセキュリティに積極的」という印象を持たれる方は多いと思います。クラウド事業者によっては、そうした情報を開示していなかったり、契約しないと情報を見ることができなかったりするケースを目にします。ユーザーさんがそれらの取り組みを詳しく知りたい場合はどうすればいいのでしょうか。
実宝氏:ニフティクラウドでは、セキュリティホワイトペーパーをWebサイト上で公開して、知りたい人がすぐに見ていただけるようにしています。初版は2012年5月でいま第18版を公開中です。ホワイトペーパーを出している会社は少ないので、サービスを選定する参考にしていただきたいと思っています。
河野氏:5年で第18版はかなりの更新頻度です。どういったタイミングで改定しているのですか。
実宝氏:サービスの機能追加や機能改善など、大きな変更があったときが多いですね。最近では北米リージョンが追加されたときや、サーバーログ管理ソフトやサーバー監視サービスの機能拡張のタイミングで改定しています。エンハンスは常に続けていますから、それにあわせてセキュリティも強化していくという方針です。