■背景
2018年6月、政府のクラウドサービス利用に関する基本方針であるクラウド・バイ・デフォルト原則*2が掲げられるとともに、クラウドサービスの安全性評価に関する検討が進められてきました。これにともない、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することで、高いセキュリティ水準の確保と円滑な導入を目指す新たな評価制度ISMAPが、2020年12月~2021年1月頃に制度利用開始(ISMAPクラウドサービスリスト公開)され、その前に登録申請・登録審査が開始される予定です。ISMAPは、政府にクラウドサービスを導入する企業を対象に登録が求められるほか、高いセキュリティ基準を満たしている証にもなるため、今後はどの企業においてもクラウドサービスを選定・利用する際の評価基準の1つになると想定されています。
しかしながら、登録には膨大なアセスメントの実施と監査資料が必要で、管理基準を満たすには専門的な知識や監査に対する正しい理解が求められます。ISO/IEC 27017 ISMSクラウドセキュリティ認証取得コンサルティング*3、クラウド情報セキュリティ監査制度(CSマーク)取得支援*4を提供しているNTTテクノクロスは、これまでの知見を生かし、クラウドサービスを提供する企業のスムーズなISMAP登録を支援します。
■特長
(1)ISMAP登録支援コンサルティング
ISMAP運用開始に先駆け、ISMAP登録支援コンサルティングを提供します。高度なクラウドセキュリティの知見が必要となるリスクアセスメント実施・監査調書作成支援から、外部監査の対応支援、登録申請書作成の支援までサポートします。
(2)約2000項目の管理策が要求されるISMAP管理基準への対応をサポート
ISO/IEC27017認証やCSマーク認証よりはるかに多い、約2000項目の管理策が要求されるため、ISMAP登録にはさらに専門的な知識が不可欠です。登録において、適用範囲や要求事項・管理策の解釈など専門知識がないと判断が難しい点を、これまでのクラウドサービスのセキュリティ認証取得コンサルティングの実績を生かして、具体的にアドバイスします。
■価格(税別)
詳細はお問い合わせください。
*1:ISMAP(イスマップ)
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program)の 通称。「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(2020年1月30日サイバーセキュリティ戦略本部決定)に基づき、内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室・総務省・経済産業省が運営しています。
*2:クラウド・バイ・デフォルト原則
2018年6月に定められた「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で掲げられた、政府情報システムはクラウドサービスの利用を第一候補としてその検討を行うという基本的な考え方。
*3:ISO/IEC 27017 ISMSクラウドセキュリティ認証取得コンサルティング
クラウド分野のセキュリティに特化したISO規格、ISO/IEC 27017を満たしている組織であることを示すISMSクラウドセキュリティ認証を取得することを支援するNTTテクノクロスのサービスで、2016年6月から提供しています。(リンク)
*4:クラウド情報セキュリティ監査制度(CSマーク)取得支援
品質が保たれたクラウドコンピューティングサービスを標章するために、クラウド情報セキュリティ監査を実施し、CSマーク認定を取得できるように支援するNTTテクノクロスのサービスで、2015年5月から提供しています。(リンク)
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。