このページの本文へ移動
  1. ホーム >
  2. プレスリリース >
  3. クラウド環境向けセキュリティコンサルティングを提供開始

PRESS RELEASE (サービス)

2011年4月19日
富士通株式会社

クラウド環境向けセキュリティコンサルティングを提供開始

クラウド導入に向けたセキュリティガイドライン策定、セキュリティ監査を実施

当社は、クラウド・コンピューティングにおけるセキュリティ上の課題を整理し、安心安全な構築、利用を支援するコンサルティングサービスとして「クラウドセキュリティコンサルティング」および「クラウドセキュリティ評価・監査サービス」を本日より提供開始します。

「クラウドセキュリティコンサルティング」は、クラウド・コンピューティングの導入を検討中のお客様に、クラウドセキュリティ導入ガイドラインを策定し、セキュリティポリシーを見直すサービスです。「クラウドセキュリティ評価・監査サービス」は、クラウドサービス事業者を対象に、クラウドサービスを提供する上でセキュリティ面の評価・監査を行うサービスです。

これらのサービスは、ISOやプライバシーマークの取得など情報セキュリティ関連のコンサルティングの豊富な経験と実績を有する当社のコンサルタントおよび、第三者機関から公的に認定された当社の監査人より実施されます。また、当社のコンサルティング部門はPCISSC(注1)認定事業者としてクレジット業界におけるグローバルセキュリティ基準「PCI DSS(注2)」の観点による監査も可能です。

これにより、お客様はクラウド・コンピューティングにおけるセキュリティの不安を解消し、安心安全なICT環境を利用することが可能になります。

近年、経営環境の変化への対応やICTのコストダウンを目的に、クラウド・コンピューティングの導入を検討する企業が増えている一方、多くの企業ではデータ保護や運用ルールなど、セキュリティに対する不安を抱えています。

当社は、クラウド・コンピューティング利用におけるセキュリティ対策として、(1)仮想環境を外から守る、(2)仮想環境の中を守る、(3)セキュリティポリシーで守る、の3つの“守る”の視点でソリューションをラインナップしています。今回、(3)セキュリティポリシーで守る の視点で、コンサルティングサービスとして「クラウドセキュリティコンサルティング」および「クラウドセキュリティ評価・監査サービス」を新たに提供開始します。

「クラウドセキュリティコンサルティング」の概要

「クラウドセキュリティコンサルティング」は、クラウド・コンピューティングの導入を検討するお客様を対象に、セキュリティの観点から、ICTインフラのクラウド化に向けた課題を整理し、「クラウドセキュリティ導入ガイドライン」を策定する「クラウドセキュリティ導入指針策定」と、策定したガイドラインを元に、業務ごとのセキュリティ要件を策定する「クラウド導入セキュリティ支援」の2つのメニューからなっています。

これにより、お客様はクラウド・コンピューティング導入に向けて整備すべきことやクラウドサービス事業者に求める要件が明確になり、自社のセキュリティポリシーに沿ったクラウドサービスやプライベートクラウドを導入することにつながります。

  1. 「クラウドセキュリティ導入指針策定」の実施内容
    • お客様が策定したセキュリティポリシーなどのドキュメントから現状の運用状況を整理する
    • セキュリティの観点からクラウド・コンピューティングへの未対応状況など課題を整理する
    • クラウドセキュリティ導入ガイドラインを作成する
    • 導入ガイドラインを元にセキュリティポリシーを見直す
  2. 「クラウド導入セキュリティ支援」の実施内容
    • クラウドセキュリティ導入指針策定を元に、個々の業務システムごとに、FIT&GAP分析を行い、クラウド環境に対応させるセキュリティ要件を策定する


「クラウドセキュリティコンサルティング」のサービス内容
拡大イメージ

「クラウドセキュリティ評価・監査サービス」の概要

「クラウドセキュリティ評価・監査サービス」は、クラウドサービス事業者を対象に、サービス運用状況やクラウド環境で稼働するシステムを、国内外のガイドライン、セキュリティ標準などをもとに最適な評価・監査項目を作成し、評価・監査を実施します。監査は、第三者機関から公的に認定され200社以上の情報セキュリティに関する監査実績を持つ当社の監査人により実施され、監査報告書を作成します。

クラウドサービス事業者は、監査報告書をサービス利用者に提示することで、利用者にクラウドサービスの安全性を訴求することができます。

<サービスの流れ>

  • お客様ごとに評価・監査の対象、目的、期間をもとに監査項目を作成する
  • ヒアリングや現地視察などにより監査を実施する
  • 監査結果をまとめた報告書を作成する


「クラウドセキュリティ評価・監査サービス」のサービス内容
拡大イメージ

価格、およびサービス開始時期

サービス名 価格 サービス開始時期
クラウドセキュリティコンサルティング 個別見積
(参考価格:300万円~)
2011年4月19日
クラウドセキュリティ評価・監査サービス 個別見積
(参考価格:200万円~)
2011年4月19日

商標について

記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

注釈

注1 PCISSC:
Payment Card Industry Security Standards Council。国際ペイメントブランド5社(アメリカンエクスプレス、Discover、JCB、マスターカード、VISA)で共同運営するPCDSS推進協議団体。PCIの関連基準の策定・維持、評価手順の確立、認定審査会社の教育・試験などを実施している。
注2 PCI DSS:
Payment Card Industry Data Security Standard。カード情報の保護を目的として、国際ペイメントブランド5社(アメリカンエクスプレス、Discover、JCB、マスターカード、VISA)が共同で策定したカード情報セキュリティの国際統一基準。国際ペイメントブランド各社は、加盟店、プロセッサ(決済処理代行事業者)に対して、PCI DSSへの準拠を求めるようになっている。

関連リンク

本件に関するお問い合わせ

サービスビジネス本部 安心安全ビジネス推進室
電話 03-6424-6264
受付時間: 9時~17時30分(土曜日・日曜日・祝日・年末年始を除く)


プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。