NRIセキュアテクノロジーズは1月28日、クラウドサービスを利用する企業が安全な情報システムの利用を推進するために、クラウドサービスに関して評価すべき項目を網羅した標準化フレームワーク「NRI Secure Framework for Cloud(以下「NSF for Cloud」)」を策定したことを発表した。
-
セキュリティ対策評価の流れ
「NSF for Cloud」は、国内外の複数の機関が定めるセキュリティ対策基準や最新のサイバー脅威の動向、ならびにクラウドに関する業務で培った同社のノウハウなどをもとに、クラウドサービスに対する評価項目をまとめたもの。
クラウドノーマルと呼ばれる、クラウド利用を前提としたシステムの更改や新規に導入を検討しているクラウドサービス、あるいは現在利用中のクラウドサービスなどを対象に、同社の専門家がNSF for Cloudをもとに、以下のような評価および対策の実行支援を行うという。
新たにクラウドサービスを利用する際に、目的に応じた選定や考慮すべきセキュリティ対策についてアドバイスするほか、実施すべきセキュリティ対策を網羅的に評価・分析、セキュリティ水準や運用の状況を可視化し、対応をすべき事項に関してはセキュリティ対策の立案や対応ロードマップの策定を支援する。
さらに、立案した対策やロードマップの実行支援を行い、要望や課題に応じてコンサルテーションや継続的なセキュリティ監視体制、各種セキュリティソリューションの提案などを行うということだ。
