logo

GSX、クラウドセキュリティの監査サービス--NISTやENISAなどに準拠

  • このエントリーをはてなブックマークに追加

 グローバルセキュリティエキスパート(GSX)は4月5日、クラウドコンピューティング環境のセキュリティを監査し、信頼できる環境かどうか評価する「クラウドセキュリティ監査サービス」の提供を開始したと発表した。税別価格は150万円から。

 クラウドセキュリティ監査サービスは、同社の情報セキュリティ監査とコンサルテーションの実績により、利用者が導入、検討しているクラウド環境やクラウドサービスについて、リスク軽減策の実施状況など、情報セキュリティ管理の実態を監査する。米国立標準技術研究所(NIST)や欧州ネットワーク情報セキュリティ機関(ENISA)、業界団体のCloud Security Alliance(CSA)などの国際的な技術団体が公表するクラウドに関する文書、経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に準拠している。

 これら標準的なクラウドに関する情報セキュリティ管理基準をベースに、技術や利用環境、セキュリティ運用という3つのクラウド固有の視点でも監査する。標準的なクラウドに関する情報セキュリティ基準の適用をはじめ、4つのステップで監査、クラウドの導入や運用に必要な改善提言を行っていく。

-PR-企画特集