富士通、クラウドセキュリティコンサルティングを提供

　富士通は4月19日、「クラウドセキュリティコンサルティング」および「クラウドセキュリティ評価・監査サービス」の提供を開始すると発表した。

　富士通では、クラウドコンピューティング利用におけるセキュリティ対策として、「仮想環境を外から守る」「仮想環境の中を守る」「セキュリティポリシーで守る」の3つの視点でソリューションをラインアップしているという。今回のサービスは、ともに「セキュリティポリシーで守る」の視点で、クラウドコンピューティングにおけるセキュリティ上の課題を整理し、安心安全な構築、利用を支援するサービスとして、富士通のコンサルタントおよび、第三者機関から公的に認定された同社の監査人より実施されるという。

　クラウドセキュリティコンサルティングは、クラウドコンピューティングの導入を検討中のユーザーに、クラウドセキュリティ導入ガイドラインを策定し、セキュリティポリシーを見直すサービス。セキュリティの観点から、ICTインフラのクラウド化に向けた課題を整理し、「クラウドセキュリティ導入ガイドライン」を策定する「クラウドセキュリティ導入指針策定」と、策定したガイドラインを元に、業務ごとのセキュリティ要件を策定する「クラウド導入セキュリティ支援」の2つのメニューで構成される。これにより、クラウドコンピューティング導入に向けて整備すべきことや、クラウドサービス事業者に求める要件が明確になり、自社のセキュリティポリシーに沿ったクラウドサービスやプライベートクラウドを導入することにつながるとしている。

　クラウドセキュリティ評価・監査サービスは、クラウドサービスを提供する事業者を対象に、セキュリティ面の評価、監査を行うサービス。サービス運用状況やクラウド環境で稼働するシステムについて、国内外のガイドライン、セキュリティ標準などをもとに最適な評価、監査項目を作成し、実施するという。監査は、第三者機関から公的に認定され200社以上の情報セキュリティに関する監査実績を持つ富士通の監査人により実施され、監査報告書が作成される。クラウドサービス事業者は、監査報告書をサービス利用者に提示することで、安全性を訴求できるとしている。

　クラウドセキュリティコンサルティングおよびクラウドセキュリティ評価・監査サービスの提供価格は、いずれも個別見積りとなる。