リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
ISO/IEC27017:2015は、クラウドセキュリティを実践するためのガイドラインです。対になる認証規格として「ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項JIP-ISMS517-1.0」があります。
これは情報セキュリティマネジメントシステム(ISMS)の認証基準であるISO/IEC27001のいわば拡張規格にあたります。このようなISO/IEC27017を採用するCLS認証は、ISMS認証取得している、または、することを大前提とした組織のみを対象にしているため、ISMSのアドオン認証とも呼ばれます。
ISO27017は、クラウドサービスを利用される組織のみならず、クラウドサービスを提供する組織に対しても、基準を指示しています。具体的には次に当てはまるお客様に有益な規格です。
クラウドサービスは、圧倒的な可用性・拡張性を持った利便性の高いサービスである反面、どこにデータが保存されているか、どのような仕組みで支えられているかがブラックボックスになりがちです。クラウドサービスを利用するユーザの立場からは、クラウドサービスを提供する会社がどこまで信用に足る情報セキュリティ管理をしているかが、なかなか見えません。
逆にクラウドサービスを提供する側の立場からは、ユーザにどうやって信用してもらうかが課題になります。加えて、クラウド環境という従来のシステム環境とはやや異なる環境において、具体的にどのような点に留意して、管理策を導入するべきか悩みどころです。こうした悩みの解決を手助けしてくれるのが、ISO27017という規格であり、CLS認証制度なのです。まとめますと下記のメリットがあります。
ISO27017はあくまでもISO27001の詳細管理策を拡張する規格であることから、ISMS構築をこれから行う企業も、構築済みの企業も、従来のISMS構築の一般的なステップの中に簡単に取り込むことができるでしょう。
支援内容 |
|
---|---|
費用 | お問合せください |
ISO/IEC27001管理策 | ISO/IEC 27017における追加管理策 |
---|---|
A6 情報セキュリティのための組織 | CLD.6.3 クラウド利用者とクラウド事業者間の関係 |
CLD.6.3.1 クラウドコンピューティング環境における役割分担及び責任 | |
A8 資産管理 | CLD8.1.5 クラウド利用者資産の削除 |
A9 アクセス制御 | CLD.9.5 分散仮想環境におけるクラウド利用者データのアクセス制御 |
CLD9.5.1 バーチャルコンピューティング環境における分離 | |
CLD9.5.2 仮想化マシンの堅牢化 | |
A12 運用のセキュリティ | |
A12.1 運用の手順及び責任 | CLD12.1.5 管理者の運用セキュリティ |
A12.4 ログ取得及び監視 | CLD12.4.5 クラウドサービスの監視 |
A13.1 ネットワークセキュリティ管理 | CLD13.1.4 仮想及び物理ネットワークのセキュリティマネジメントの整合 |
【ISO/IEC27017 付属書Aを基にニュートン・コンサルティングが作成】
品質と情報セキュリティのレベル向上を図り、社会的信頼を高めていきたい
品質を高めることで、徹底的に差別化をはかりたい
ノウハウが身に付く認証取得支援。自社でのISMS活動がスムーズに
情報セキュリティ対策と品質管理を徹底し、顧客の信頼に応える
認証取得を想定したセキュリティ対策で、情報資産を確実に守る
ISMS認証取得で社内にPDCAサイクルを整備
認証取得を通じてBCPの実効性を再確認。全事業でISO22301取得
BCMSとエネマネの両方を追求する、地域連携=共助の取組「京橋モデル」