GSXがクラウドセキュリティ監査を提供、クラウド導入時の判断基準に

　グローバルセキュリティエキスパート株式会社（GSX）は5日、クラウドの信頼性を高める「クラウドセキュリティ監査サービス」の提供を開始した。

　同サービスは、ユーザー企業が導入（検討）しているクラウド環境・サービスについて、リスク軽減策の実施状況など、情報セキュリティ管理の実態を監査するもの。NIST/ENISA/CSAなどの国際的な技術団体が公表するクラウドに関する文書や、経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に準拠するほか、「クラウドコンピューティング技術に関する視点」「コンピュータ利用環境に関する視点」「セキュリティ運用に関する視点」といったクラウド固有の視点から監査する。

　実施ステップは、1）標準的なクラウドに関する情報セキュリティ基準の適用、2）監査対象範囲の確定（自社構築、サービス利用）、3）クラウドセキュリティ監査の実施、4）クラウド導入・運用に関するセキュリティ要件の改善提言。

　同サービスにより、ユーザーは自社におけるクラウド導入計画の適正評価やクラウドサービス事業者の選定評価が可能となり、内部統制やISMSの有効性評価と連携させたマネジメントが可能になるという。

　価格は150万円（税別）から。