ニュース

BBSec、「ISO/IEC 27017 クラウドセキュリティ認証」の取得支援サービスを提供

 株式会社ブロードバンドセキュリティ(以下、BBSec)は17日、クラウドサービスを提供する事業者およびサービスを利用する事業者に対して、ISO/IEC 27017に基づくISMSクラウドセキュリティ認証取得を支援するコンサルティングサービスの提供を開始した。

 ISO/IEC 27017は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関する国際規格で、さまざまなクラウド上のリスクへの備えを示したガイドラインとなる。

 さらに、この国際規格に基づいた第三者認証として、ISO/IEC 27017クラウドセキュリティ認証(ISMSクラウドセキュリティ認証)がある。ISO/IEC 27017クラウドセキュリティ認証は、ISO/IEC 27001の認証取得済みであることが前提となり、その適用範囲に含まれるクラウドサービスの提供/利用に関して、クラウドサービス固有の実施の手引きや管理策の追加が必要となる。

 BBSecでは、情報セキュリティの専門企業として培ってきたノウハウと、蓄積された知見に基づき、ISO/IEC 27017 クラウドセキュリティ認証取得に向けたアセスメントおよび基本要件決定支援、主要規定文書のひな形提供や文書の整備支援、ISO/IEC 27017に関する社員教育といった、各フェーズで利用できるサービスメニューを順次提供する。

 BBSecでは、クラウドセキュリティ認証は、より厳格なセキュリティ、ガバナンス、コンプライアンスが求められる金融機関や、政府に対するクラウドサービス提供事業者だけでなく、さまざまな業種業態の事業者においても、今後の社会基盤において不可欠となるクラウドサービスの「セキュリティ」を実現する実践的な指針として、高い注目を集めていると説明。BBSecでは、ISO/IEC 27017 クラウドセキュリティ認証取得支援を通じて、顧客の企業価値向上に寄与するとしている。