■背景
クラウドサービスのセキュリティ不安に対応するため、2015年にクラウドセキュリティの国際規格ISO/IEC27017:2015が発行され、2016年に、ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証制度が開始されました。クラウドサービスを利用/提供する事業者によるISMSクラウドセキュリティ認証取得が普及してきています。
ISMSクラウドセキュリティ認証において、事業者がMicrosoft Azureなどの他社のクラウドサービスを利用する場合、他社のクラウドサービスの各種セキュリティ機能やセキュリティ対策をISO/IEC27017:2015に沿って確認する必要があります。一般的には、ホワイトペーパーや利用規約などで確認しますが、膨大な量のホワイトペーパーなどから必要な項目を確認するのには、時間や労力がかかるのが課題でした。今回、NTTテクノクロスが、日本マイクロソフトと協力して、Microsoft Azureのセキュリティ機能やセキュリティ対策をISO/IEC27017:2015に沿ってまとめたレファレンス文書を開発したことにより、Microsoft Azureを利用した事業者がクラウドセキュリティ認証を取得することを、より効果的に、リーズナブルにサポートすることが可能になりました。
■特長
(1)Microsoft Azureに特化したサービスにより事業者の労力を削減
Microsoft Azureに特化したISMSクラウドセキュリティ認証取得のためのレファレンス文書を提供します。Microsoft Azureを利用する事業者は、NTTテクノクロスのコンサルティングサービスにより、Microsoft AzureのISO/IEC27017:2015に沿った各種セキュリティ機能やセキュリティ対策の確認作業を、これまでのような莫大な時間や労力をかけることなく行うことが可能となり、スムーズにISMSクラウドセキュリティ認証取得の準備を進めることができます。
(2)日本マイクロソフトの協力により信頼性のあるレファレンス文書を提供
今回のMicrosoft Azureに特化したISMSクラウドセキュリティ認証取得のためのレファレンス文書は、国内で初めて日本マイクロソフトの協力を得て開発したものです。日本マイクロソフトとの連携によるノウハウにより、Microsoft Azureを利用する事業者の確かなISMSクラウドセキュリティ認証取得をサポートします。
(3)リーズナブルな支援を提供
今回のISMSクラウドセキュリティ認証取得のためのレファレンス文書により、Microsoft Azureを利用する事業者の認証取得に向けた準備の労力の削減だけでなく、監査対応などのコンサルティング支援のコストの削減も実現しました。
■エンドースメント(推薦文)
日本マイクロソフト株式会社
技術統括室 チーフセキュリティオフィサー
河野省二様
2011年に世界で初めてのクラウドセキュリティガイドラインが経済産業省から発表され、これがベースとなってISO/IEC 27017:2015が策定されました。マイクロソフトはその策定にも積極的に参加するとともに、自社のクラウドサービスとなるMicrosoft Azureにおいても、国際標準に準拠するべく安全で安心できるサービスとして提供させていただいております。
NTTテクノクロス様には、現在のMicrosoft Azureサービスにおいてその準拠性を確認していただきながら、国内のみなさまに対して、ISMSクラウドセキュリティ認証だけではなく、日本セキュリティ監査協会が提供するクラウド情報セキュリティ監査制度(CSマーク:シルバー、ゴールドともに)*4を取得していただきやすいご提案をいただきました。日本マイクロソフトとしても、このサービスに協力すべく、内容の確認などをさせていただいております。
Microsoft Azureを利用した安全で安心できるサービスの開発、提供、そしてMicrosoft 365を利用した安全で生産性の高いビジネス環境の構築をNTTテクノクロス様とともに、多くのみなさまが行っていただけることを期待しています。
■価格(税別)
コンサルティング費用(以下を含む) 290万円~
・Microsoft AzureのISO/IEC27017:2015対応レファレンス文書のご提供
・クラウドセキュリティ認証 基本コンサルティング
・内部監査フルサポート
・審査同行
・メール/電話問い合わせ対応
「Microsoft Azure利用事業者向けISMSクラウドセキュリティ認証取得コンサルティング」サービスイメージ
(画像をクリックすると拡大画像をご覧いただけます。)
*1:Microsoft Azure
日本マイクロソフトのエンタープライズのためのクラウド コンピューティング プラットフォーム
*2:ISMSクラウドセキュリティ認証
通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証する制度 (リンク)
*3:ISO/IEC27017:2015
情報技術-セキュリティ技術-クラウドサービスのためのISO/IEC27002に基づく情報セキュリティ管理策のための実践
*4:クラウド情報セキュリティ監査制度(CSマーク)
品質が保たれた情報セキュリティ監査を実施したクラウドコンピューティングサービスを標章する国内の制度
ゴールドとシルバーの2種類のマークがある (リンク)
* Microsoft Azureは、Microsoft Corporationの商標または登録商標です。
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。