重要性が高まるクラウドサービスのセキュリティを担保し、デジタルトランスフォーメーション(DX)時代を勝ち抜くために
クラウドサービスの利用が急拡大したことに伴い、セキュリティインシデント事例が多く報告されるようになる中、クラウド上のデータやソフトウェア資産を守る「セキュリティ」への対応は、最重要事項となっています。
当社ではこうした状況を鑑み、クラウド提供事業者/利用事業者双方の指標となるISO/IEC 27017に基づく ISO/IEC 27017クラウドセキュリティ認証取得を支援するコンサルティングサービスの提供を開始いたしました。
【ISO/IEC 27017クラウドセキュリティ認証取得支援コンサルティングサービス概要】
ISO/IEC 27017は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関する国際規格であり、様々なクラウド上のリスクへの備えを示したガイドラインです。さらにこの国際規格に基づいた第三者認証としてISO/IEC 27017クラウドセキュリティ認証(ISMSクラウドセキュリティ認証)があります。
ISO/IEC 27017クラウドセキュリティ認証は、ISO/IEC 27001の認証取得済が前提で、その適用範囲に含まれるクラウドサービスの提供/利用に関して、クラウドサービス固有の実施の手引きや管理策の追加が必要となります。
BBSecは、情報セキュリティの専門企業として長年培ってきたノウハウと蓄積された知見に基づき、ISO/IEC 27017 クラウドセキュリティ認証取得までの各フェーズでご利用いただけるサービスメニューを用意しました。効率的で効果的なアセスメントによるGAP分析、必要となる重要規程文書の雛形提供などお客様の状況に応じたサービスを順次リリースします。
【ISO/IEC 27017クラウドセキュリティ認証取得に向けたプロセスとBBSecのサービス】
【BBSecのサービスメニュー】
クラウドセキュリティ認証取得に向けて現状分析が未着手の場合は、アセスメントおよび基本要件の決定支援を行います。規程文書の雛形提供や整備支援を通じてお客様の担当者を実務的にサポートします。また、ISO/IEC27017のポイントについて教育を行うことで社員の情報セキュリティ意識の向上を図ります。
【本サービス導入の効果】
クラウドサービス提供事業者は、国際規格に基づくクラウドセキュリティ認証を取得することで、クラウドサービスのセキュリティに対する堅実な取り組みをアピールすることができ、また競合他社との大きな差別化のポイントともなります。
一方、クラウドサービス利用事業者は、クラウドサービスの利用を前提にした情報セキュリティ管理体制を確立することで、クラウドサービスの利用におけるリスクの低減のみならず、認証取得によるステークホルダーの信頼向上に寄与します。例えば、クラウドサービスを利用した業務において、第三者評価に基づくクラウドセキュリティ認証が業務受託に貢献することが考えられます。
クラウドセキュリティ認証は、より厳格なセキュリティ、ガバナンス、コンプライアンスが求められる金融機関や政府に対するクラウドサービス提供事業者だけでなく、様々な業種業態の事業者においても、今後の社会基盤において不可欠となるクラウドサービスの「セキュリティ」を実現する実践的な指針として、高い注目を集めています。
当社はISO/IEC 27017 クラウドセキュリティ認証取得支援を通じて、お客様の企業価値向上に寄与してまいります。
【BBSecについて】
BBSecは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「便利で安全なネットワーク社会を創造する」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。