GSXがクラウドセキュリティ監査を提供、クラウド導入時の判断基準に
グローバルセキュリティエキスパート株式会社(GSX)は5日、クラウドの信頼性を高める「クラウドセキュリティ監査サービス」の提供を開始した。
同サービスは、ユーザー企業が導入(検討)しているクラウド環境・サービスについて、リスク軽減策の実施状況など、情報セキュリティ管理の実態を監査するもの。NIST/ENISA/CSAなどの国際的な技術団体が公表するクラウドに関する文書や、経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に準拠するほか、「クラウドコンピューティング技術に関する視点」「コンピュータ利用環境に関する視点」「セキュリティ運用に関する視点」といったクラウド固有の視点から監査する。
実施ステップは、1)標準的なクラウドに関する情報セキュリティ基準の適用、2)監査対象範囲の確定(自社構築、サービス利用)、3)クラウドセキュリティ監査の実施、4)クラウド導入・運用に関するセキュリティ要件の改善提言。
同サービスにより、ユーザーは自社におけるクラウド導入計画の適正評価やクラウドサービス事業者の選定評価が可能となり、内部統制やISMSの有効性評価と連携させたマネジメントが可能になるという。
価格は150万円(税別)から。