TIS、セキュリティコンサルティングメニューを強化し、高セキュリティなクラウド活用を支援
~ PCIDSSで培ったノウハウを「CSマーク取得支援」や「ISMSクラウド認証取得支援」に展開 ~
2020年7月27日
TIS株式会社
TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役会長兼社長:桑野 徹、以下:TIS)は、クラウドサービス活用で必要なセキュリティ対策の評価や基準策定を支援する「セキュリティコンサルティングサービス」の新たなメニューとして「ISMSクラウド認証※1取得支援」「クラウド情報セキュリティ監査制度に基づくCSマーク※2取得支援」を提供することを発表します。
※1:ISMSクラウド認証は、ISMS認証(ISO/IEC27001)を前提とし、クラウドサービス向けの国際規格であるISO/IEC27017に則り、クラウドサービスの利用、提供におけるセキュリティ管理策が実施されていることを認証する仕組みです。
※2:CSマーク(クラウドセキュリティ・マーク)は、クラウド サービス プロバイダーを対象とした日本のセキュリティ基準。
TISの「セキュリティコンサルティングサービス」は、クラウドサービス活用に関するセキュリティ認証取得、ガイドライン作成、CSIRT(Computer Security Incident Response Team)構築支援などを総合的に支援するサービスです。
新メニューの「ISMSクラウド認証取得支援」は、クラウドを利用、もしくは提供する企業向けに、クラウド固有のセキュリティ管理策の実施および認証取得のための支援を行います。
「クラウド情報セキュリティ監査制度に基づくCSマーク取得支援」は、クラウドを提供する企業向けに、JASA – クラウドセキュリティ推進協議会が定める「クラウド情報セキュリティ監査」の要件を満たす監査を実施し、CSマーク(クラウドセキュリティ・マーク)取得の支援を行います。
今回追加されたメニューの提供内容
TISでは、今回メニュー強化した「セキュリティコンサルティングサービス」を、クラウドサービスを提供したいが、クラウド特有のセキュリティリスクが把握できず対策がとれていない企業や重要なデータを扱う利用者に安全性を示したい企業に対し展開していき、2025年までに100社へのサービス提供を目指します。
「セキュリティコンサルティングサービス」の全体像
今後もNIST800シリーズ、各種セキュリティ基準※3への準拠支援など、「セキュリティコンサルティングサービス」の対応範囲を拡充していきます。また、マルチクラウドの運用管理サービスの「エンタープライズクラウド&セキュリティプラットフォーム」をCSマークなどの各種規制に対応させることで、クラウド導入やセキュリティ対策のコンサルティングから運用まで一貫したサービス提供を実現する予定です。
※3:2020年3月時点の参照基準は下記の通りとなります。
-
NISC「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」
https://www.nisc.go.jp/active/general/kijun30.html -
経済産業省「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」
http://www.meti.go.jp/policy/netsecurity/downloadfiles/cloudsec2013fy.pdf -
総務省「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」
https://www.soumu.go.jp/main_content/000566969.pdf -
JASA - クラウドセキュリティ推進協議会「クラウド情報セキュリティ管理基準」
https://jcispa.jasa.jp/documents/
背景
現在、「Society 5.0※4」が社会モデルに設定され、サイバー空間を中心に国や地域を超えたつながりによって、新たな付加価値の創出や社会課題の解決を目指す「Connect Industries※5」が推進されています。また、政府によるクラウド活用の推進へ向けた取り組み「クラウド・バイ・デフォルト原則」の閣議決定により、セキュリティ対策を施したクラウド活用が提唱されています。2020年秋には「クラウドサービスの安全性評価」が公開され、今後は特定用途のシステム以外にも基幹系などの重要なデータを扱うシステムもクラウド化することが標準となっていくことが予想されます。
そこでTISでは「セキュリティコンサルティングサービス」に、「ISMSクラウド認証取得支援」「クラウド情報セキュリティ監査制度に基づくCSマーク取得支援」を追加します。クラウド環境で重要データを扱うルール作りを前提にした各種認証の取得の支援をすることで、ビジネススピードアップとセキュリティの両立を支援していきます。
※4:「Society5.0」内閣府が提唱する、狩猟社会(Society 1.0)、農耕社会(Society 2.0)、工業社会(Society 3.0)、情報社会(Society 4.0)に続く、新たな社会を指すもの。サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)を指す。
※5:「Connected Industries」経済産業省が提唱する、「人・モノ・技術・組織」など、国境や世代を超えたさまざまなつながりによって新たな付加価値を生み出していく産業社会を指す。
「セキュリティコンサルティングサービス」の概要
「セキュリティコンサルティングサービス」は、TISの情報セキュリティ専任コンサルタントが、企業の情報セキュリティ管理体制や取組みなどに対して、各種のセキュリティ基準をもとに業界毎に標準のベースラインを設定しリスク評価を実施するサービスです。企業の業種・業態固有のリスクと課題を明確にすることで、具体的で実現性の高い対策ができるよう検討/助言などの支援を行います。
本サービスはTISが提供してきたPCI DSS※6準拠支援サービスや、金融系のセキュリティ標準、法令に対応しクラウド上で基幹系システムを扱うためのテンプレート「エンタープライズクラウド&セキュリティ運用サービス」などの展開で培ってきたノウハウを元に提供するものです。
※6:PCI DSS:クレジットカード会員情報を取扱う事業者向けの国際セキュリティ標準
新メニューの内容は以下の通りです。
セキュリティ認証取得
ISMSクラウド認証取得支援
- クラウドセキュリティマネジメント対策状況の評価
- クラウドセキュリティマネジメントのための社内規程の作成支援
- ISMSクラウド認証取得審査準備、申請支援
- ISMSクラウド認証取得審査結果に対するフォロー
クラウド情報セキュリティ監査制度に基づくCSマーク取得支援
- クラウドサービスに関するセキュリティ対策状況の評価
- CSマーク取得のために必要なセキュリティ対策などの社内規程の作成支援
- クラウド情報セキュリティ内部監査実施支援
- CSマーク申請支援
「セキュリティコンサルティングサービス」の詳細は、以下URLをご参照下さい。
http://www.tis.jp/service_solution/consulting/security
TIS株式会社について(http://www.tis.co.jp/)
TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。
TISインテックグループについて
TISインテックグループはグループ社員約2万人が一体となって、強みを活かし、国内および海外の金融・製造・サービス・公共など多くのお客様のビジネスを支えるITサービスを提供しています。デジタル技術を駆使したムーバーとして、未来の景色に鮮やかな彩りをつけていきます。
本件に関するお問合わせ先
報道関係からのお問い合わせ先
TIS株式会社 企画本部 コーポレートコミュニケーション部 浄土寺/髙橋
TEL:03-5337-4232 E-mail:tis_pr@ml.tis.co.jp
本件に関するお問い合わせ先
TIS株式会社 サービス事業統括本部 プラットフォームビジネスユニット
プラットフォームサービス営業部
TEL:03-5337-4379 E-mail:ps-info@ml.tis.co.jp
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。