AI/IoT/Mobileなどを活用した事業展開の加速に伴い、パブリッククラウドを利用する企業が急増している。パブリッククラウド環境において十分なセキュリティを確保するためには、クラウドユーザ企業側においても、クラウドプロバイダーの責任範囲を理解した上で、適切なガバナンス対応やサイバーリスク運用管理を行う必要があるという。
「Cyber Risk Services for Cloud」は、企業の業界プラクティスや適用される法制度要件に、DTRSのCyber Risk Management Frameworkを組み合わせ、最適なクラウドセキュリティを提供するサービスだという。クラウドユーザ企業の置かれたパブリッククラウド環境(IaaS、PaaS、SaaS)に応じて、ガバナンスから運用までを網羅的に提供することで、総合的なセキュリティの確保を支援することを目指しているという。
DTRSは、このサービスの第1弾として、「Cyber Risk Assessment Services for Cloud」の提供を開始する。これは、クラウド環境の第三者アセスメントサービスで、企業のクラウド環境を組織、人、技術の対応状況という観点から客観的に調査し、クラウド環境特有のリスクを可視化すると共に、リスクに対応するためのアドバイスを提供する。
特に、技術の対応状況については、Deloitte Defenderツールを用いたクラウド環境の調査・分析に基づき、効率的な問題発見によりセキュリティ・インシデントの防止につなげる。当初は、SaaSに比べてセキュリティ・インシデントの発生する可能性が高いと言われるIaaS/PaaSを主たる対象としてアセスメントを提供するとしている。
