PwCあらた、日本マイクロソフトと共同でAzure／Office 365利用における政府機関向けセキュリティリファレンスを提供

　PwCあらた有限責任監査法人は8日、日本マイクロソフト株式会社と共同で、「Microsoft Azure」「Office365」環境において、内閣サイバーセキュリティセンター（以下、NISC）制定の政府統一基準を満たすための対応策を提示したセキュリティリファレンスの無償公開を開始した。

　NISCでは2016年8月に「政府機関の情報セキュリティ対策のための統一基準（政府統一基準）」を改定し、クラウドの選定および利用の際のガイドラインやセキュリティ要件などの基準を追加した。

　公開したリファレンスは、国内の政府機関（行政機関および独立行政法人など）に向け、Microsoft AzureおよびOffice 365環境における政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供するもの。Microsoft AzureおよびOffice 365において、政府統一基準に準拠するための手順を具体的に示し、政府機関がより高いレベルの情報セキュリティ対策を実現できるよう支援する。

　リファレンスでは、政府機関がクラウド利用するにあたっては、「責任分界点を把握し、対応を検討する」「クラウド事業者の対策を把握し、対応を検討する」という2つの観点からの検討が重要だと説明。それぞれの観点からの検討に有用となる情報として、政府統一基準への適合性に関しての日本マイクロソフトの見解や、セキュリティ対策を実施すべき主体、利用者の対応指針などを記載している。