クラウドの信頼性を高め、安心を担保する 『クラウドセキュリティ監査サービス』を提供開始
サービス
2011年4月5日 11:00
グローバルセキュリティエキスパート株式会社(本社:東京都港区、代表取締役社長:野崎 正幸、以下 GSX)は、災害など危機発生時の事業継続の観点からも、ますます需要が高まりつつあるクラウドコンピューティングに対して、クラウド環境のセキュリティを監査し、信頼できる環境かどうか評価を実施する『クラウドセキュリティ監査サービス』の提供を、2011年4月5日より開始します。
クラウドセキュリティ監査サービスのポイントURL: http://www.gsx.co.jp/service/J1_12.html
【『クラウドセキュリティ監査サービス』の背景】
企業を取り巻く環境が刻々と変化している昨今。災害などの突発的な危機発生時に、事業継続をどのように行なっていくべきかという観点から情報システム管理の方法が見直され、クラウドコンピューティングの環境を検討する企業が増えつつあり、今後その傾向は加速していくことが予想されます。
しかし多くの企業では、クラウドサービスを利用するにあたりセキュリティ面での不安感を払拭できないことが、クラウドサービスの利用を躊躇する原因になっています。例えば、セキュリティ上の問題として、プライベートクラウドの場合、「仮想化技術など、クラウド固有の脅威や脆弱性がわからない」、パブリッククラウドの場合、「クラウドサービスを提供するサービス事業者の情報セキュリティ管理の実態が把握しづらい」、などが導入を検討する際に懸念事項としてあがってきます。
今後、クラウド導入を本格的に検討することになると、情報セキュリティの観点から、自社のクラウド導入基準を早急に整備する必要性にも迫られます。
【『クラウドセキュリティ監査サービス』の必要性】
仮想化環境の導入による新たなセキュリティ上の問題や、外部から提供されるクラウドサービスのサービス品質を確保するためには、サービス階層ごとの管理主体を明確にした上で、適切な情報セキュリティ管理が実行されているかを確認することが重要となります。その重要性から、クラウドセキュリティ監査を実施することで情報システムの導入・運用コストを削減しながら、信頼性も担保できるクラウドを実現することができるようになります。
【『クラウドセキュリティ監査サービス』の概要】
GSXの『クラウドセキュリティ監査サービス』は、NIST、ENISA、CSAなどの国際的な技術団体が公表するクラウドに関する文書、および経済産業省のクラウドサービス利用のための情報セキュリティマネジメントガイドラインに準拠し、情報セキュリティ監査の実績と豊富なコンサルテーションで、お客様が導入(導入検討)されているクラウド環境やクラウドサービスについて、リスク軽減策の実施状況など、情報セキュリティ管理の実態を監査します。
また、これら標準的なクラウドに関する情報セキュリティ管理基準をベースに、3つのクラウド固有の視点からも監査を実施します。
(1)クラウドコンピューティング技術に関する視点
(2)コンピュータ利用環境に関する視点
(3)セキュリティ運用に関する視点
※クラウドサービス事業者への監査を実施する場合は、クラウドサービス契約の中に監査実施に関する取り決めがされていることが前提となります。
クラウドセキュリティ監査サービスのポイント
http://www.atpress.ne.jp/releases/19630/1_1.jpg
【『クラウドセキュリティ監査サービス』の実施ステップ】
『クラウドセキュリティ監査サービス』は、標準的なクラウドに関する情報セキュリティ基準の適用をはじめ、4つのステップで監査を実施し、クラウドの導入・運用に必要な改善提言を行います。
Step1 : 標準的なクラウドに関する情報セキュリティ基準の適用
Step2 : 監査対象範囲の確定(自社構築、サービス利用)
Step3 : クラウドセキュリティ監査の実施
Step4 : クラウド導入・運用に関するセキュリティ要件の改善提言
クラウドセキュリティ監査サービスの実施ステップ
http://www.atpress.ne.jp/releases/19630/2_2.jpg
【『クラウドセキュリティ監査サービス』の導入のメリット】
『クラウドセキュリティ監査サービス』は、自社におけるクラウド導入計画の適正評価やクラウドサービス事業者の選定評価に利用でき、内部統制(IT全般統制)や情報セキュリティマネジメント(ISMS)の有効性評価と連携することができます。
【『クラウドセキュリティ監査サービス』価格】
価格:1,500,000円(税抜)から
【グローバルセキュリティエキスパート株式会社(GSX)について】
国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、セキュリティポリシーの導入、リスクマネジメント、各種コンサルテーション、システム実装、アウトソーシングにいたる広範な情報セキュリティサービスを提供しています。また、情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799を日本に初めて紹介し、同協会より高品質な情報セキュリティコンサルティングを行う「アソシエイツコンサルタント会社」として認知されています。2005年12月には情報セキュリティコンサルティング会社として国内最初のISO27001を取得しました。
さらに、高い技術を有し、システムの脆弱性の発見のために侵入検査など様々な検査を行う「タイガーチームサービス(Tiger Team Service)」を組織しており、その手法が国内においてスタンダードとなっています。
GSXに関するさらに詳しい情報は、以下のURLをご参照ください。
社名 : グローバルセキュリティエキスパート株式会社
本社 : 東京都港区南麻布2-12-3 BBSビル6F
代表 : 代表取締役社長 野崎 正幸
設立 : 2000年4月
資本金: 2億7,000万円
URL : http://www.gsx.co.jp
【『クラウドセキュリティ監査サービス』の背景】
企業を取り巻く環境が刻々と変化している昨今。災害などの突発的な危機発生時に、事業継続をどのように行なっていくべきかという観点から情報システム管理の方法が見直され、クラウドコンピューティングの環境を検討する企業が増えつつあり、今後その傾向は加速していくことが予想されます。
しかし多くの企業では、クラウドサービスを利用するにあたりセキュリティ面での不安感を払拭できないことが、クラウドサービスの利用を躊躇する原因になっています。例えば、セキュリティ上の問題として、プライベートクラウドの場合、「仮想化技術など、クラウド固有の脅威や脆弱性がわからない」、パブリッククラウドの場合、「クラウドサービスを提供するサービス事業者の情報セキュリティ管理の実態が把握しづらい」、などが導入を検討する際に懸念事項としてあがってきます。
今後、クラウド導入を本格的に検討することになると、情報セキュリティの観点から、自社のクラウド導入基準を早急に整備する必要性にも迫られます。
【『クラウドセキュリティ監査サービス』の必要性】
仮想化環境の導入による新たなセキュリティ上の問題や、外部から提供されるクラウドサービスのサービス品質を確保するためには、サービス階層ごとの管理主体を明確にした上で、適切な情報セキュリティ管理が実行されているかを確認することが重要となります。その重要性から、クラウドセキュリティ監査を実施することで情報システムの導入・運用コストを削減しながら、信頼性も担保できるクラウドを実現することができるようになります。
【『クラウドセキュリティ監査サービス』の概要】
GSXの『クラウドセキュリティ監査サービス』は、NIST、ENISA、CSAなどの国際的な技術団体が公表するクラウドに関する文書、および経済産業省のクラウドサービス利用のための情報セキュリティマネジメントガイドラインに準拠し、情報セキュリティ監査の実績と豊富なコンサルテーションで、お客様が導入(導入検討)されているクラウド環境やクラウドサービスについて、リスク軽減策の実施状況など、情報セキュリティ管理の実態を監査します。
また、これら標準的なクラウドに関する情報セキュリティ管理基準をベースに、3つのクラウド固有の視点からも監査を実施します。
(1)クラウドコンピューティング技術に関する視点
(2)コンピュータ利用環境に関する視点
(3)セキュリティ運用に関する視点
※クラウドサービス事業者への監査を実施する場合は、クラウドサービス契約の中に監査実施に関する取り決めがされていることが前提となります。
クラウドセキュリティ監査サービスのポイント
http://www.atpress.ne.jp/releases/19630/1_1.jpg
【『クラウドセキュリティ監査サービス』の実施ステップ】
『クラウドセキュリティ監査サービス』は、標準的なクラウドに関する情報セキュリティ基準の適用をはじめ、4つのステップで監査を実施し、クラウドの導入・運用に必要な改善提言を行います。
Step1 : 標準的なクラウドに関する情報セキュリティ基準の適用
Step2 : 監査対象範囲の確定(自社構築、サービス利用)
Step3 : クラウドセキュリティ監査の実施
Step4 : クラウド導入・運用に関するセキュリティ要件の改善提言
クラウドセキュリティ監査サービスの実施ステップ
http://www.atpress.ne.jp/releases/19630/2_2.jpg
【『クラウドセキュリティ監査サービス』の導入のメリット】
『クラウドセキュリティ監査サービス』は、自社におけるクラウド導入計画の適正評価やクラウドサービス事業者の選定評価に利用でき、内部統制(IT全般統制)や情報セキュリティマネジメント(ISMS)の有効性評価と連携することができます。
【『クラウドセキュリティ監査サービス』価格】
価格:1,500,000円(税抜)から
【グローバルセキュリティエキスパート株式会社(GSX)について】
国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、セキュリティポリシーの導入、リスクマネジメント、各種コンサルテーション、システム実装、アウトソーシングにいたる広範な情報セキュリティサービスを提供しています。また、情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799を日本に初めて紹介し、同協会より高品質な情報セキュリティコンサルティングを行う「アソシエイツコンサルタント会社」として認知されています。2005年12月には情報セキュリティコンサルティング会社として国内最初のISO27001を取得しました。
さらに、高い技術を有し、システムの脆弱性の発見のために侵入検査など様々な検査を行う「タイガーチームサービス(Tiger Team Service)」を組織しており、その手法が国内においてスタンダードとなっています。
GSXに関するさらに詳しい情報は、以下のURLをご参照ください。
社名 : グローバルセキュリティエキスパート株式会社
本社 : 東京都港区南麻布2-12-3 BBSビル6F
代表 : 代表取締役社長 野崎 正幸
設立 : 2000年4月
資本金: 2億7,000万円
URL : http://www.gsx.co.jp
