NRIセキュアテクノロジーズは7月28日、情報セキュリティを重視したクラウドサービスの導入を支援するコンサルティング「クラウドサービス導入時のセキュリティコンサルティング」、運用状況のセキュリティ評価を行う「クラウドサービスセキュリティ診断」という2つのサービスの提供を開始した。

クラウドサービス導入時のセキュリティコンサルティングは、「クラウドサービス導入計画策定」、「クラウドサービス導入」、「クラウドコンピューティング利用・運用」という3つのメニューから構成される。

クラウドサービス導入計画策定サービスでは、クラウドサービスプロバイダーの評価・選定、クラウドサービスの仕分けなどを行う。

クラウドサービス導入サービスでは、クラウドサービスを利用する際の契約内容の確認、設計・開発ガイドライン策定、システム構成・アプリケーション設計・環境設計レビュー、システム移行計画策定の支援を行う。

クラウドコンピューティング利用・運用サービスでは、顧客のビジネス・戦略・保有する情報に適した事業継続・災害復旧計画の策定、システムリスク/コンプライアンスマネジメントの構築などを支援する。

クラウドサービスセキュリティ診断は、「クラウドシステム診断」と「クラウドサービス運用評価・監査」から構成される。

クラウドシステム診断サービスでは、クラウドサービスで稼働するシステムのソースコード/アプリケーション/プラットフォーム/仮想マシンイメージなどの診断を行い、発見された問題点への推奨対策を提案する。

クラウドサービス運用評価・監査サービスは10月より提供される予定で、プロバイダーのサービス運用状況、クラウドサービス上で稼働するシステムをセキュリティの観点から評価・監査するほか、クラウドサービスとその上で稼働するシステムが内部統制の観点から適切に利用されているかを評価する。