企業を取り巻く環境が刻々と変化している昨今。災害などの突発的な危機発生時に、事業継続をどのように行なっていくべきかという観点から情報システム管理の方法が見直され、クラウドコンピューティングの環境を検討する企業が増えつつあり、今後その傾向は加速していくことが予想されます。
しかし多くの企業では、クラウドサービスを利用するにあたりセキュリティ面での不安感を払拭できないことが、クラウドサービスの利用を躊躇する原因になっています。例えば、セキュリティ上の問題として、プライベートクラウドの場合、「仮想化技術など、クラウド固有の脅威や脆弱性がわからない」、パブリッククラウドの場合、「クラウドサービスを提供するサービス事業者の情報セキュリティ管理の実態が把握しづらい」、などが導入を検討する際に懸念事項としてあがってきます。
今後、クラウド導入を本格的に検討することになると、情報セキュリティの観点から、自社のクラウド導入基準を早急に整備する必要性にも迫られます。
【『クラウドセキュリティ監査サービス』の必要性】
仮想化環境の導入による新たなセキュリティ上の問題や、外部から提供されるクラウドサービスのサービス品質を確保するためには、サービス階層ごとの管理主体を明確にした上で、適切な情報セキュリティ管理が実行されているかを確認することが重要となります。その重要性から、クラウドセキュリティ監査を実施することで情報システムの導入・運用コストを削減しながら、信頼性も担保できるクラウドを実現することができるようになります。
【『クラウドセキュリティ監査サービス』の概要】
GSXの『クラウドセキュリティ監査サービス』は、NIST、ENISA、CSAなどの国際的な技術団体が公表するクラウドに関する文書、および経済産業省のクラウドサービス利用のための情報セキュリティマネジメントガイドラインに準拠し、情報セキュリティ監査の実績と豊富なコンサルテーションで、お客様が導入(導入検討)されているクラウド環境やクラウドサービスについて、リスク軽減策の実施状況など、情報セキュリティ管理の実態を監査します。
また、これら標準的なクラウドに関する情報セキュリティ管理基準をベースに、3つのクラウド固有の視点からも監査を実施します。
(1)クラウドコンピューティング技術に関する視点
(2)コンピュータ利用環境に関する視点
(3)セキュリティ運用に関する視点
※クラウドサービス事業者への監査を実施する場合は、クラウドサービス契約の中に監査実施に関する取り決めがされていることが前提となります。
【『クラウドセキュリティ監査サービス』の実施ステップ】
『クラウドセキュリティ監査サービス』は、標準的なクラウドに関する情報セキュリティ基準の適用をはじめ、4つのステップで監査を実施し、クラウドの導入・運用に必要な改善提言を行います。
Step1 : 標準的なクラウドに関する情報セキュリティ基準の適用
Step2 : 監査対象範囲の確定(自社構築、サービス利用)
Step3 : クラウドセキュリティ監査の実施
Step4 : クラウド導入・運用に関するセキュリティ要件の改善提言
【『クラウドセキュリティ監査サービス』の導入のメリット】
『クラウドセキュリティ監査サービス』は、自社におけるクラウド導入計画の適正評価やクラウドサービス事業者の選定評価に利用でき、内部統制(IT全般統制)や情報セキュリティマネジメント(ISMS)の有効性評価と連携することができます。
【『クラウドセキュリティ監査サービス』価格】
価格:1,500,000円(税抜)から
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。