ニュース

GRCS、クラウド利用時のセキュリティ対策を支援するサービス 現状評価からソリューションの導入・運用までを支援

 株式会社GRCSは6日、クラウドセキュリティ対策実施のための現状評価から、ソリューション選定、導入、運用までを支援する「クラウドセキュリティ対策コンサルティングサービス」を提供開始すると発表した。

 「クラウドセキュリティ対策コンサルティングサービス」は、クラウド利用におけるセキュリティ対策の現状評価から、製品選定、対策の実施まで、各フェーズにおける幅広いサービスを提供するもの。

 クラウドサービスでは、導入の手軽さやコスト削減といったメリットの反面、システムやアプリケーション、データ等が社外に置かれることから、クラウド特有のリスクが発生するという側面を持つが、このサービスでは、そうしたクラウドの特性を考慮し、クラウドサービス利用におけるセキュリティ対策およびリスク管理を包括的に支援するという。

 具体的なサービスとしては、3つのメニューを用意した。

 1つ目の「クラウドセキュリティ対策評価支援サービス」では、チェックシートを用いて利用企業のクラウドセキュリティ対策状況における課題を抽出し、現状を可視化してセキュリティリスクを評価する。また状況に応じ、緊急度の高い項目については対策実施について提言するという。

 2つ目は、クラウドセキュリティ対策における課題の整理と今後の対策方針を明確にし、企業の環境において最適なソリューションを調査・提案する「クラウドセキュリティ導入支援サービス」。要件定義、製品評価、構築支援、運用の内製化支援まで、セキュリティ対策ソリューション導入を支援するとした。

 最後の「クラウドサービス管理コントロール支援サービス」は、クラウドセキュリティ管理の完全な把握とコントロールに向けた後押しをするメニュー。各種フレームワークや認証に基づいたクラウドサービス利用にかかわる規定整備、サイバーセキュリティの基礎的な従業員教育からインシデント演習までの、ニーズに応じた幅広い教育訓練、自動化対策をスコープとしたソリューション導入支援、PDCAを回すための実務的アプローチまでを網羅した運用支援、インシデント対応支援等を提供するとしている。