ISO27017(クラウドサービスセキュリティ)(サービスメニュー)

SERVICE

ISO27017(クラウドサービスセキュリティ)概要

ISO27017は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。近年クラウドサービスは、その利便性と拡張性、自社でシステム構築をする場合と比較したコストメリットの点から多数の企業で急速な導入とともに、セキュリティ面に関しての関心が高まってきています。情報セキュリティ全般に関するマネジメントシステム規格ISO27001の取り組みをISO27017で強化することで、クラウドサービスにも対応した情報セキュリティ体制を構築することができます。また、ISO27001とISO27017両方の認証を取得することで、クラウドサービスセキュリティへの堅実な取り組みを対外的にアピールすることができます。クラウドサービスを利用している事業者も同様に、サービスの利用においてクラウドサービス特有の情報セキュリティ対策に取り組んでいることを証明することが可能となります。

ISO27017の審査機関による審査の形式は、ISO27001のアドオン認証となりますので、ISO27001を取得していることが前提となります。

ISO27017(クラウドサービスセキュリティ)取得支援

ISO27017(クラウドサービスセキュリティ)を取得するためには、ISO27001(ISMS)の認証取得をしている上で、以下のクラウドサービスを提供している事業者及びクラウドサービスを利用している事業者が対応対象となります。

・クラウドサービスを提供している事業者

・クラウドサービスを利用している利用者

・クラウドサービスを利用し、クラウドサービスを提供している利用者

一般的なプロジェクトの流れ

schedule_iso27017

企業向け(クラウドサービス導入)策定支援

クラウドサービスは便利である一方で、これまでの情報セキュリティの範疇に留まらない様々な脅威が存在します。実際に、自社へのクラウドサービスの導入を躊躇している企業は多く実在することも現実です。クラウドサービスを導入しない理由としては

⬛︎セキュリティや安全性に対する不安。

⬛︎導入メリットが判断できない。

⬛︎既存システムの改修に必要なコストが大きい。

などサービス自体の必要性について疑問視していると言えます。

2014年度の国内クラウド市場は7749億円、2019年には2兆円を超えると言われています。しかしながら、ユーザーのクラウド導入における運用コストや移行コスト、セキュリティへの懸念をクラウドサービス提供業者が払拭できていないのが現状課題としてあります。よって、クラウド普及の阻害要因になっていることは明らかです。ユーザーが安心してクラウドサービスを導入するためには、クラウドサービス内容の他一層の差別化が必要となります。当社では、クラウド事業者がユーザーからの信頼性の向上を得る為のセキュリティ支援を行い、セキュリティ体制を整えることでクラウド事業者、システム構築事業者の充実化の支援を行います。