ウルシステムズ、PwCあらた、クラスメソッド、ネオスの4社は、エンタープライズ分野におけるアマゾンウェブサービス(AWS)の活用推進を目的としたコンソーシアム「APNセキュリティコンソーシアム・ジャパン」を設立したことを発表した。
コンソーシアムの設立背景
多くの企業でデジタルトランスフォーメーションが重要な経営課題となっており、システム開発のスピードアップが欠かせない。このため、エンタープライズ領域ではクラウドネイティブなシステム構築が主流となっているが、適切なセキュリティ対策をとるための業界標準となる体系化されたガイドラインは存在していない。
また、IT監査への対応コストも課題である。現在、クラウドを使ったシステムのIT監査に関して知見を持つシステムの設計者は限られており、システムリリース後に監査の指摘を受けて改修が発生するケースも珍しくはないという。
活動概要と展望
アマゾンウェブサービスジャパンによる全面的な協力の下、セキュリティやSLA、監査の観点を盛り込んだエンタープライズ領域におけるクラウド活用のベストプラクティスをコンソーシアムのスペシャリストメンバーと研鑽していくとしている。
さらに、本コンソーシアムは4社を主幹事としてAWSパートナーネットワーク(APN)コンサルティングパートナーであるコンサルティング企業やシステムインテグレータから広く参加を募り、事例共有や共同研究、ガイドライン策定などの活動を通じて、ノウハウを高める活動を推進するという。
主な活動内容
- コンソーシアム内での事例共有(成功事例、失敗事例)を通して、クラウド活用におけるセキュリティへの理解を深める
- 会員同士による共同評価/検証および結果を共有し、AWS活用のポイントを技術的な観点から明らかにする
- クラウドセキュリティ導入・運用の実績を通して、新しい情報部門の役割を議論・検討する
- クラウドセキュリティ活用について議論、検討する
- AWSおよびAPNパートナーの新サービスや事例発表を通して、AWS活用セキュリティソリューションへの理解を深める
- マネジメントからエンジニアまでを対象に、クラウド導入の不安を払拭および、活用を推進するための情報を体系化した各種ガイドラインを執筆する
ガイドライン構想
セキュリティガイドラインは4つの構成としている。マネジメントとエンジニアのそれぞれでクラウドセキュリティへの認識合わせを可能とし、AWSのホワイトペーパーや様々なナレッジを、どのタイミングでどのように活用すれば適切なのかを体系的にまとめるという。
- クラウド導入の選定および選定を提案するマネジメント向けに、クラウド利用のメリットと考慮すべき事項のガイドライン
- クラウド利用での検討、事業者選定、導入・運用のプロセスとリスク管理のガイドライン
- 国内・グローバルの公知の基準とも整合したリスクコントロールのガイドライン
- AWSホワイトペーパーにも準拠した、サービス対策や設計アーキテクチャのガイドライン
