PRESS RELEASE (サービス)

クラウド環境向けセキュリティコンサルティングを提供開始

クラウド導入に向けたセキュリティガイドライン策定、セキュリティ監査を実施

近年、経営環境の変化への対応やICTのコストダウンを目的に、クラウド・コンピューティングの導入を検討する企業が増えている一方、多くの企業ではデータ保護や運用ルールなど、セキュリティに対する不安を抱えています。

当社は、クラウド・コンピューティング利用におけるセキュリティ対策として、(1)仮想環境を外から守る、(2)仮想環境の中を守る、(3)セキュリティポリシーで守る、の3つの“守る”の視点でソリューションをラインナップしています。今回、(3)セキュリティポリシーで守る の視点で、コンサルティングサービスとして「クラウドセキュリティコンサルティング」および「クラウドセキュリティ評価・監査サービス」を新たに提供開始します。

「クラウドセキュリティコンサルティング」の概要

「クラウドセキュリティコンサルティング」は、クラウド・コンピューティングの導入を検討するお客様を対象に、セキュリティの観点から、ICTインフラのクラウド化に向けた課題を整理し、「クラウドセキュリティ導入ガイドライン」を策定する「クラウドセキュリティ導入指針策定」と、策定したガイドラインを元に、業務ごとのセキュリティ要件を策定する「クラウド導入セキュリティ支援」の2つのメニューからなっています。

これにより、お客様はクラウド・コンピューティング導入に向けて整備すべきことやクラウドサービス事業者に求める要件が明確になり、自社のセキュリティポリシーに沿ったクラウドサービスやプライベートクラウドを導入することにつながります。

1. 「クラウドセキュリティ導入指針策定」の実施内容
   • お客様が策定したセキュリティポリシーなどのドキュメントから現状の運用状況を整理する
   • セキュリティの観点からクラウド・コンピューティングへの未対応状況など課題を整理する
   • クラウドセキュリティ導入ガイドラインを作成する
   • 導入ガイドラインを元にセキュリティポリシーを見直す
2. 「クラウド導入セキュリティ支援」の実施内容
   • クラウドセキュリティ導入指針策定を元に、個々の業務システムごとに、FIT&GAP分析を行い、クラウド環境に対応させるセキュリティ要件を策定する

「クラウドセキュリティ評価・監査サービス」の概要

「クラウドセキュリティ評価・監査サービス」は、クラウドサービス事業者を対象に、サービス運用状況やクラウド環境で稼働するシステムを、国内外のガイドライン、セキュリティ標準などをもとに最適な評価・監査項目を作成し、評価・監査を実施します。監査は、第三者機関から公的に認定され200社以上の情報セキュリティに関する監査実績を持つ当社の監査人により実施され、監査報告書を作成します。

クラウドサービス事業者は、監査報告書をサービス利用者に提示することで、利用者にクラウドサービスの安全性を訴求することができます。

＜サービスの流れ＞

• お客様ごとに評価・監査の対象、目的、期間をもとに監査項目を作成する
• ヒアリングや現地視察などにより監査を実施する
• 監査結果をまとめた報告書を作成する

価格、およびサービス開始時期

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

注釈

注1 PCISSC：

Payment Card Industry Security Standards Council。国際ペイメントブランド5社（アメリカンエクスプレス、Discover、JCB、マスターカード、VISA）で共同運営するPCDSS推進協議団体。PCIの関連基準の策定・維持、評価手順の確立、認定審査会社の教育・試験などを実施している。

注2 PCI DSS：

Payment Card Industry Data Security Standard。カード情報の保護を目的として、国際ペイメントブランド5社（アメリカンエクスプレス、Discover、JCB、マスターカード、VISA）が共同で策定したカード情報セキュリティの国際統一基準。国際ペイメントブランド各社は、加盟店、プロセッサ（決済処理代行事業者）に対して、PCI DSSへの準拠を求めるようになっている。

関連リンク

• 「富士通クラウドのセキュリティ対策 ～3つの「守る」～」紹介サイト
• 「クラウドセキュリティコンサルティング」紹介サイト
• 「クラウドセキュリティ評価・監査サービス」紹介サイト

本件に関するお問い合わせ

---