NTT-ATの「ICT-24クラウドサービス」が、クラウドセキュリティの国際規格「ISO/IEC 27017」の認証を取得

2016年より開始された本認証は、ISMS（ISO/IEC 27001:2013）をベースに、クラウドサービス向けの国際規格であるISO/IEC 27017:2015に規定されるクラウドサービスの情報セキュリティ管理策が構築・実践されていることを第三者機関が認定するものです。

企業におけるクラウドサービスの利用が増加し、またセキュリティの脅威が拡大する中、サービスを提供する事業者のセキュリティ対策状況を確認する指標が必要となってきています。今回の認定においては、「ICT-24クラウドサービス」がクラウドサービスプロバイダとして、またクラウドサービスカスタマとして、従来のISMSだけではカバーされていないクラウドサービス特有の情報セキュリティ対策について、適切な管理・運用が継続的に行われていることが評価されました。
 

認証の概要

 

NTT-ATは、提供中のクラウドサービスをこの基盤とあわせて提供していくことにより、より安全に、かつ効率的にご利用いただくため、情報セキュリティ管理策の整備や運用などを継続的に強化してまいります。今後も、IaaSからSaaSクラウドサービスまで、安心・安全に利用できる環境づくりに努め、サービスのさらなる活用を促進し、クラウドサービスプロバイダとしてお客様企業と社会の発展に貢献してまいります。

【参考：「ICT-24クラウドサービス」について】
「ICT-24クラウドサービス」は、お客様のニーズに合わせて柔軟にカスタマイズ可能な仮想サーバを提供するIaaS型クラウドサービスです。

◇3つのセールスポイント
（1）セキュリティ対策を最優先
（2）運用管理も対応可能
（3）安心の年間一律料金

特に、セキュリティ対策の機能としては次の機能を備えております。
・セキュリティ対策として共用IPS（侵入防御システム・基本的な防御）を標準装備。
・専用仮想アプライアンスvFW（仮想ファイアウォール）とvLB（仮想ロードバランサ）を、お客様が自由に設定可能です。また、運用はICT-24にお任せいただくことも可能です。
・標準でフェイルオーバー機能を採用し、VPSやvFWを収容中の物理サーバが故障した場合、別物理サーバで自動的に再起動します。