Cyber Risk Services for Cloudを提供開始し、Public Cloudの効果的なセキュリティ強化を支援
最適なCloudセキュリティ・アドバイス提供により、企業のCloud環境のセキュリティを強化
デロイト トーマツ リスクサービス株式会社は、2019年2月より、Cyber Risk Services for Cloudの提供をPublic Cloudを利用する企業向けに段階的に開始します。
デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山満彦、以下DTRS)は、2019年2月より、Cyber Risk Services for Cloudの提供をPublic Cloudを利用する企業向けに段階的に開始します。
近年、AI/IoT/Mobile などを活用した事業展開の加速に伴い、Public Cloudを利用する企業が急増しています。Public Cloud環境において十分なセキュリティを確保するためには、Cloudユーザ企業側においても、Cloudプロバイダーの責任範囲を理解した上で、適切なガバナンス対応やサイバーリスク運用管理を行う必要があります。
Cyber Risk Services for Cloudは、企業の業界プラクティスや適用される法制度要件に、DTRSの Cyber Risk Management Framework を組み合わせ、最適なCloudセキュリティを提供するサービスです。Cloudユーザ企業の置かれたPublic Cloud環境(IaaS/PaaS/SaaS)に応じて、ガバナンスから運用までを網羅的に提供することで、総合的なセキュリティの確保を支援することを目指しています。
DTRSは、本サービスの第一弾として、Cyber Risk Assessment Services for Cloudの提供を始めます。これはCloud環境の第三者アセスメントサービスで、企業のCloud環境を組織、人、技術の対応状況という観点から客観的に調査し、Cloud環境特有のリスクを可視化すると共に、リスクに対応するためのアドバイスを提供するものです。特に、技術の対応状況については、Deloitte Defenderツール(*)を用いたCloud環境の調査・分析に基づき、効率的な問題発見によりセキュリティ・インシデントの防止につなげます。当初は、SaaSに比べてセキュリティ・インシデントの発生する可能性が高いと言われるIaaS/PaaSを主たる対象としてアセスメントを提供する方針です。
(*)Deloitte Defenderツール:Cloud環境の設定、ユーザーアクティビティ、およびネットワークトラフィックデータの調査分析を実施するツール
DTRSは、Cyber Risk Services for Cloudに関して、Cloud環境の効果的なセキュリティ強化・維持のため、SaaSを対象とするサービスやアセスメント以外のサービスについても順次展開を開始する計画です。
■企業側のCloud導入時の主要な課題
企業は、Cloud導入時に様々な課題に対応する必要があります。
Cloud環境の効果的なセキュリティ運用管理を実現するためのサービス提供を実施します。
企業環境に応じた最適な調査項目を選定し、対象システムを第三者調査することが可能であり、ツール利用による技術調査で網羅的なアドバイス提供を実施します。
近年、AI/IoT/Mobile などを活用した事業展開の加速に伴い、Public Cloudを利用する企業が急増しています。Public Cloud環境において十分なセキュリティを確保するためには、Cloudユーザ企業側においても、Cloudプロバイダーの責任範囲を理解した上で、適切なガバナンス対応やサイバーリスク運用管理を行う必要があります。
Cyber Risk Services for Cloudは、企業の業界プラクティスや適用される法制度要件に、DTRSの Cyber Risk Management Framework を組み合わせ、最適なCloudセキュリティを提供するサービスです。Cloudユーザ企業の置かれたPublic Cloud環境(IaaS/PaaS/SaaS)に応じて、ガバナンスから運用までを網羅的に提供することで、総合的なセキュリティの確保を支援することを目指しています。
DTRSは、本サービスの第一弾として、Cyber Risk Assessment Services for Cloudの提供を始めます。これはCloud環境の第三者アセスメントサービスで、企業のCloud環境を組織、人、技術の対応状況という観点から客観的に調査し、Cloud環境特有のリスクを可視化すると共に、リスクに対応するためのアドバイスを提供するものです。特に、技術の対応状況については、Deloitte Defenderツール(*)を用いたCloud環境の調査・分析に基づき、効率的な問題発見によりセキュリティ・インシデントの防止につなげます。当初は、SaaSに比べてセキュリティ・インシデントの発生する可能性が高いと言われるIaaS/PaaSを主たる対象としてアセスメントを提供する方針です。
(*)Deloitte Defenderツール:Cloud環境の設定、ユーザーアクティビティ、およびネットワークトラフィックデータの調査分析を実施するツール
DTRSは、Cyber Risk Services for Cloudに関して、Cloud環境の効果的なセキュリティ強化・維持のため、SaaSを対象とするサービスやアセスメント以外のサービスについても順次展開を開始する計画です。
■企業側のCloud導入時の主要な課題
企業は、Cloud導入時に様々な課題に対応する必要があります。
Cloud環境の効果的なセキュリティ運用管理を実現するためのサービス提供を実施します。
企業環境に応じた最適な調査項目を選定し、対象システムを第三者調査することが可能であり、ツール利用による技術調査で網羅的なアドバイス提供を実施します。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
