このページの本文へ

NRIセキュア、クラウドサービスの安全な利用に向けた標準化フレームワーク「NSF for Cloud」を策定

NRIセキュアテクノロジーズ
2020年01月28日

  • この記事をはてなブックマークに追加
  • 本文印刷

NRIセキュアテクノロジーズ
クラウドサービスの選定からセキュリティ対策の実行までを支援

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、クラウドサービスを利用する企業が、セキュリティが確保された安全な情報システムの利用を推進するために、クラウドサービスに関して評価すべき項目を網羅した標準化フレームワーク「NRI Secure Framework for Cloud(以下「NSF for Cloud」)」を策定しました。NRIセキュアは、NSF for Cloudを活用し、クラウドサービスの選定に対するアドバイスから、セキュリティレベルの評価や、必要な対策の立案・実行までを支援します。


さまざまな企業において、利便性や柔軟性が高いことなどを理由に、クラウドサービスの利用が一般的になってきていますが、一方で、オンプレミス[1]のみを採用した従来型のシステム環境とは異なり、自社の責任範囲の把握やリスクマネジメント、セキュリティ対策の状態管理などを十分に行うことが難しいということも明らかになっています。

多種多様なクラウドサービスが登場していることや、クラウドに関連する技術の進展も著しいことから、あるクラウドサービスが自社の利用目的とセキュリティ水準に適合しているかどうかを評価したり、最適なサービスを選定したりするにあたって、高度な知識や専門性が求められるようになりました。また、クラウドサービスでは、提供企業と利用企業それぞれが負う責任の範囲が細かく定められており、利用企業が行うべきセキュリティ上の設定があっても、その存在に気付かなかったり、設定は行ったとしても、その内容に不備が生じたまま放置されてしまったりするおそれがあります。これらに端を発して、クラウドサービス環境に置かれている情報が、外部からアクセス可能な状態に置かれ、サイバー攻撃を受けたり、情報漏えいを起こしてしまったりする事例が多く発生しています。

クラウドサービスを利用する際には、サービスの適切な選定に加えて、クラウドの特性を踏まえたうえで、安全な使い方やセキュリティ設定ができているかどうかについて、定常的なモニタリングを行うことが重要です。

今回NRIセキュアが策定したNSF for Cloudは、国内外の複数の機関が定めるセキュリティ対策基準や、最新のサイバー脅威の動向、クラウドに関する業務で培った自社のノウハウなどをもとに、クラウドサービスに対する評価項目をまとめたものです。

クラウドノーマル[2]と呼ばれる、クラウド利用を前提としたシステムの更改や、新規に導入を検討しているクラウドサービス、あるいは現在利用中のクラウドサービスなどを対象に、NRIセキュアの専門家がNSF for Cloudをもとに、以下のような評価および対策の実行支援を行います。

1. クラウドサービスの選定や、セキュリティ対策のアドバイザリ
新たにクラウドサービスを利用する際に、目的に応じたクラウドサービスの選定や、考慮すべきセキュリティ対策について、専門家の観点からアドバイスします。

2. 利用中のクラウドを含む情報システム向けに、セキュリティ評価や対策の策定を支援
クラウドサービスの利用時に実施すべきセキュリティ対策を、網羅的に評価・分析することで、対象システムにおけるセキュリティ水準や運用の状況を可視化します。また、何らかの対応をすべき事項を検出した場合は、セキュリティ対策の立案や対応ロードマップの策定も支援します。

3. クラウドサービスにおけるセキュリティ対策実行支援
上記2において、立案した対策やロードマップの実行支援を行います。お客様のご要望や課題に応じて、コンサルテーションや、継続的なセキュリティ監視体制、各種セキュリティソリューションの提案など、解決策のアドバイザリから対策完了まで一気通貫で支援します。

NRIセキュアでは、ハイブリッドクラウド環境[3]やマルチクラウド環境[4]などにおいても、既存の標準フレームワーク「NRI Secure Framework(NSF)」[5]と組み合わせることで、情報システムや組織、インシデント対応態勢など、企業のセキュリティ対策状況全体を俯瞰した評価や、対策の実行支援が可能です。

NSF for Cloudの詳細は、下記のWebサイトからご覧いただけます。
https://www.nri-secure.co.jp/service/consulting/cloud-security

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

-----------------------
[1] オンプレミス:物理的なサーバなどの設備を社内やデータセンターに構築し、運用することを指します。

[2] クラウドノーマル:クラウド利用を前提として、システム構築や運用をおこなう考え方を指します。近年、企業がシステムの新規導入や移行を行う際に、優先的にクラウドサービスの採用を検討する「クラウドファースト」の考え方が浸透してきていますが、徐々に「クラウドノーマル」の考え方も広まってきています。

[3] ハイブリッドクラウド環境:1つのクラウドサービスと、オンプレミス環境を併用するシステム環境を指します。

[4] マルチクラウド環境:ハイブリッドクラウド環境を含め、複数のクラウドサービスとオンプレミス環境を併用するシステム環境を指します。

[5] NRI Secure Framework(NSF):組織・拠点ごとに利用する情報システムや体制のセキュリティレベルを横断的に評価するために、NRIセキュアが策定した標準化フレームワーク。NSFは、NRIセキュアが長年にわたるコンサルティングで培ってきたノウハウと、国内及び海外の著名なセキュリティ対策基準で掲げられている要求を解釈し、ここ数年のサイバーセキュリティトレンドや脅威の動向を踏まえて継続更新されています。金融、運輸、製造業、エネルギー業、商社、不動産など、多様な業界の多くの企業に対して、NSFを活用したセキュリティコンサルティングサービスの提供実績があります。「NSF for Cloud」は、NSFの対象範囲をクラウドサービスまで拡張したものです。NSFの詳細については、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/consulting/security_visualization

【ご参考】
図1:セキュリティ対策評価の流れ


図2:対策優先度の設定

※推奨する対策について、セキュリティリスクの影響度と顕在率(発生可能性)に基づき、優先度をつけて提示します。

カテゴリートップへ

注目の特集
ライトニングトーク
最新記事
  • アスキー・メディアワークス
  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
STARTUP×知財戦略バナー
ASCII STARTUPウィークリー・レビュー登録フォーム
アスキーストア(300x100)

スタートアップお勧め動画

スタートアップ連載一覧
ピックアップ