情報セキュリティに関する認証制度には様々なものがありますが、クラウドサービスが広く普及する前に策定されたものがほとんどです。そのため、クラウドサービス固有のセキュリティリスクをカバーしきれていませんでした。クラウドサービスは、初期の導入コストを抑えられ、インターネット環境が整っていれば、場所やデバイスを変えても簡単にアクセスできるというメリットがある反面、保存された情報が漏洩してしまったり、アカウントを第三者に不正利用されてしまったりというリスクもあります。そのようなリスクに対して、情報の適切な管理体制が整っていることを示す方法のひとつとして新たに登場したのが、クラウドセキュリティ認証です。
今回は、ここ最近取得を目指す企業が増えている、クラウドセキュリティ認証についてお話ししたいと思います。
目次
- ISMSとクラウドセキュリティ認証の関係性は?
- ISMSクラウドセキュリティ認証を取得するメリット・デメリットは?
- クラウドサービス大手の取得状況は?・ISMS取得を徹底的にサポート!
目次
ISMSとクラウドセキュリティ認証の関係性は?
有名なセキュリティ認証の規格として多くの方が思い浮かべるのが、ISMS(27001:2022)ではないでしょうか。このISMS認証に追加して取得ができる「アドオン認証」となっているのが、クラウドセキュリティ認証(ISO27017)です。ISO27001は単体での取得が可能ですが、ISO27017は単体での取得はできません。事前あるいは同時にISMS認証の取得も求められますので、検討する際は注意が必要です。
ISMSを取得するメリットや、取得までの流れについては、以下の記事でまとめていますので、あわせてご覧ください。
クラウドセキュリティ認証を取得するメリット・デメリットは?
クラウドセキュリティ認証を取得して得られる最大のメリットは、顧客に対して安全性をアピールできることです。現愛、急速に利用者が拡大しているクラウドサービスのニーズに応えられるため、他社サービスとの差別化を図りたい企業におすすめです。
クラウドサービスは、今後ますますニーズが高まっていくことが予想され、クラウドセキュリティ認証の取得を目指す企業も増えていくでしょう。ライバルよりも一足先に動き出すことによって、新たな顧客の獲得に繋がる可能性も大いにあります。
また、大企業や公共機関では、クラウドサービスを選定する際に、セキュリティ認証の有無を重要視していることも多く、セキュリティ認証の取得がビジネス拡大にも貢献してくれます。
取得に向けての準備作業が多く、マンパワーの確保ができないという理由でクラウドセキュリティ認証の取得を躊躇している企業もあり、その点はデメリットだと言えるかもしれませんが、長い目で見ればメリットのほうがはるかに大きいのではないでしょうか。
クラウドサービス大手の取得状況は?
では、実際にクラウドサービスを提供している企業における、クラウドセキュリティ認証(ISO27017)の取得状況を見てみましょう。
AWS(Amazon Web Services)
<認定取得済み>
AWSは、オランダの認定機関「EY CertifyPoint」からISMSクラウドセキュリティ認証を受けています。この認定機関は、国際認定機関フォーラムの加盟会員となるため、世界17の国と地域で認証の効力があり、日本でもグローバル認証が自動適用されています。
Google Cloud
<認定取得済み>
AWSと同様に、オランダの認定機関「EY CertifyPoint」からISMSクラウドセキュリティ認証を受けています。前述したとおり、日本でもグローバル認証が自動適用となっています。
Microsoft Azure
<認定取得済み>
Microsoft Azureは、グローバル認証に加えて各国固有認証も受けており、その認証数は業界トップを誇ります。日本では、総務省と経済産業省が情報セキュリティを強化するためにタッグを組んで設立した非営利法人「日本セキュリティ監査協会 (JASA)」によって、クラウドセキュリティ(CS)ゴールドマークに認定されています。国内では、日本マイクロソフトが初めて取得しています。
以上のように、大手3社はすでに認証を取得済みという状況です。
その他にも、下記の企業が取得済みです。
- NTTデータ
- サイボウズ
- Chatwork
- Sansan
- ソフトバンク
など…。
今後、クラウドセキュリティ認証の取得が当たり前になる時代がやってくるのも、そう遠くはないかもしれません。「あとで考えよう…」「いつかはやろう…」と思っている方は、ぜひこの機会に動き出してみてはいかがでしょうか。
特に【SaaS】【PaaS】【IaaS】関連のサービスを提供している企業であれば、取得を強くおすすめします。
オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。
- メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
- 月々定額の分割払いができる
- 東京、大阪、名古屋に支社がある
- オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
- 使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
- コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。創業20年、実績数も3,500件を超えました。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。