音声ブラウザ対応ページへコンテンツエリアへログイン
金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細
< 前の記事へ次の記事へ >

2020/01/28

【NRIセキュアテクノロジーズ】NRIセキュア、クラウドサービスの安全な利用に向けた標準化フレームワーク「NSF for Cloud」を策定~クラウドサービスの選定からセキュリティ対策の実行までを支援~

 | by:ウェブ管理者
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、クラウドサービスを利用する企業が、セキュリティが確保された安全な情報システムの利用を推進するために、クラウドサービスに関して評価すべき項目を網羅した標準化フレームワーク「NRI Secure Framework for Cloud(以下「NSF for Cloud」)」を策定しました。NRIセキュアは、NSF for Cloudを活用し、クラウドサービスの選定に対するアドバイスから、セキュリティレベルの評価や、必要な対策の立案・実行までを支援します。

さまざまな企業において、利便性や柔軟性が高いことなどを理由に、クラウドサービスの利用が一般的になってきていますが、一方で、オンプレミス1のみを採用した従来型のシステム環境とは異なり、自社の責任範囲の把握やリスクマネジメント、セキュリティ対策の状態管理などを十分に行うことが難しいということも明らかになっています。

多種多様なクラウドサービスが登場していることや、クラウドに関連する技術の進展も著しいことから、あるクラウドサービスが自社の利用目的とセキュリティ水準に適合しているかどうかを評価したり、最適なサービスを選定したりするにあたって、高度な知識や専門性が求められるようになりました。また、クラウドサービスでは、提供企業と利用企業それぞれが負う責任の範囲が細かく定められており、利用企業が行うべきセキュリティ上の設定があっても、その存在に気付かなかったり、設定は行ったとしても、その内容に不備が生じたまま放置されてしまったりするおそれがあります。これらに端を発して、クラウドサービス環境に置かれている情報が、外部からアクセス可能な状態に置かれ、サイバー攻撃を受けたり、情報漏えいを起こしてしまったりする事例が多く発生しています。

クラウドサービスを利用する際には、サービスの適切な選定に加えて、クラウドの特性を踏まえたうえで、安全な使い方やセキュリティ設定ができているかどうかについて、定常的なモニタリングを行うことが重要です。

今回NRIセキュアが策定したNSF for Cloudは、国内外の複数の機関が定めるセキュリティ対策基準や、最新のサイバー脅威の動向、クラウドに関する業務で培った自社のノウハウなどをもとに、クラウドサービスに対する評価項目をまとめたものです。

クラウドノーマル2と呼ばれる、クラウド利用を前提としたシステムの更改や、新規に導入を検討しているクラウドサービス、あるいは現在利用中のクラウドサービスなどを対象に、NRIセキュアの専門家がNSF for Cloudをもとに、以下のような評価および対策の実行支援を行います。


原文はこちら
https://www.nri.com/jp/news/info/cc/lst/2020/0128_1
15:03 | IT:一般
< 前の記事へ次の記事へ >一覧へ戻る
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.

 
 
音声ブラウザ対応ページへコンテンツエリアへログイン