TIS、セキュリティコンサルティングサービスに「ISMSクラウド認証取得支援」「CSマーク取得支援」を追加

　TIS株式会社は27日、クラウドサービス活用で必要なセキュリティ対策の評価や基準策定を支援する「セキュリティコンサルティングサービス」の新たなメニューとして、「ISMSクラウド認証取得支援」「クラウド情報セキュリティ監査制度に基づくCSマーク取得支援」を提供すると発表した。

　TISのセキュリティコンサルティングサービスは、クラウドサービス活用に関するセキュリティ認証取得、ガイドライン作成、CSIRT構築支援などを総合的に支援するサービス。

　TISでは、これまで提供してきたPCI DSS準拠支援サービスや、金融系のセキュリティ標準、法令に対応しクラウド上で基幹系システムを扱うためのテンプレート「エンタープライズクラウド＆セキュリティ運用サービス」などの展開で培ってきたノウハウを元に、クラウドサービスに関する認証・評価の取得支援サービスを提供する。

　新メニューのISMSクラウド認証取得支援は、クラウドを利用もしくは提供する企業向けに、クラウド固有のセキュリティ管理策の実施および認証取得のための支援を行う。ISMSクラウド認証は、ISMS認証（ISO/IEC27001）を前提として、クラウドサービス向けの国際規格であるISO/IEC27017に則り、クラウドサービスの利用、提供におけるセキュリティ管理策が実施されていることを認証する仕組み。

　クラウド情報セキュリティ監査制度に基づくCSマーク取得支援は、クラウドを提供する企業向けに、JASA-クラウドセキュリティ推進協議会が定める「クラウド情報セキュリティ監査」の要件を満たす監査を実施し、CSマーク（クラウドセキュリティマーク）取得の支援を行う。

　TISでは、今回メニュー強化したセキュリティコンサルティングサービスを、クラウドサービスを提供したいが、クラウド特有のセキュリティリスクが把握できずに対策がとれていない企業や重要なデータを扱う利用者に安全性を示したい企業に対し展開していき、2025年までに100社へのサービス提供を目指す。