Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

DTRS、パブリッククラウドの効果的なセキュリティ強化のために「Cyber Risk Services for Cloud」を提供開始

  2019/02/05 15:30

 デロイト トーマツ リスクサービス(DTRS)は、「Cyber Risk Services for Cloud」の提供をパブリッククラウドを、利用する企業向けに、2月から段階的に開始すると発表した。

 AI/IoT/Mobileなどを活用した事業展開の加速に伴い、パブリッククラウドを利用する企業が急増している。パブリッククラウド環境において十分なセキュリティを確保するためには、クラウドユーザ企業側においても、クラウドプロバイダーの責任範囲を理解した上で、適切なガバナンス対応やサイバーリスク運用管理を行う必要があるという。

 「Cyber Risk Services for Cloud」は、企業の業界プラクティスや適用される法制度要件に、DTRSのCyber Risk Management Frameworkを組み合わせ、最適なクラウドセキュリティを提供するサービスだという。クラウドユーザ企業の置かれたパブリッククラウド環境(IaaS、PaaS、SaaS)に応じて、ガバナンスから運用までを網羅的に提供することで、総合的なセキュリティの確保を支援することを目指しているという。

 DTRSは、このサービスの第1弾として、「Cyber Risk Assessment Services for Cloud」の提供を開始する。これは、クラウド環境の第三者アセスメントサービスで、企業のクラウド環境を組織、人、技術の対応状況という観点から客観的に調査し、クラウド環境特有のリスクを可視化すると共に、リスクに対応するためのアドバイスを提供する。

 特に、技術の対応状況については、Deloitte Defenderツールを用いたクラウド環境の調査・分析に基づき、効率的な問題発見によりセキュリティ・インシデントの防止につなげる。当初は、SaaSに比べてセキュリティ・インシデントの発生する可能性が高いと言われるIaaS/PaaSを主たる対象としてアセスメントを提供するとしている。

「Cyber Risk Services for Cloud」のサービス提供範囲

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5