最近よく耳にするクラウドセキュリティ認証とは?どんな企業が取得するべき? | オプティマ・ソリューションズ株式会社 オプティマ・ソリューションズ株式会社

Pマーク

ISMS/他のISO

その他

お役立ち情報

装飾 装飾 装飾
助太刀記事の背景画像 雲の装飾
の画像

助太刀記事
  1. ホーム
  2. 助太刀記事
  3. ISMS
  4. 最近よく耳にするクラウドセキュリティ認証とは?どんな企業が取得するべき?

  1. ホーム
  2. 助太刀記事
  3. ISMS
  4. 最近よく耳にするクラウドセキュリティ認証とは?どんな企業が取得するべき?

最近よく耳にするクラウドセキュリティ認証とは?どんな企業が取得するべき?

2024.9.3

オプティマ・ソリューションズ編集部のアバター
オプティマ・ソリューションズ編集部

プライバシーマークとISMSの認証取得/更新のお手伝いをしています。担当者の皆様自身にPマークの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています。しっかりと皆様のお話をお聞きして、親身に寄り添いながらサポートするのが当社のコンサルティングです。

情報セキュリティに関する認証制度には様々なものがありますが、クラウドサービスが広く普及する前に策定されたものがほとんどです。そのため、クラウドサービス固有のセキュリティリスクをカバーしきれていませんでした。クラウドサービスは、初期の導入コストを抑えられ、インターネット環境が整っていれば、場所やデバイスを変えても簡単にアクセスできるというメリットがある反面、保存された情報が漏洩してしまったり、アカウントを第三者に不正利用されてしまったりというリスクもあります。そのようなリスクに対して、情報の適切な管理体制が整っていることを示す方法のひとつとして新たに登場したのが、クラウドセキュリティ認証です。

今回は、ここ最近取得を目指す企業が増えている、クラウドセキュリティ認証についてお話ししたいと思います。

目次

  • ISMSとクラウドセキュリティ認証の関係性は?
  • ISMSクラウドセキュリティ認証を取得するメリット・デメリットは?
  • クラウドサービス大手の取得状況は?・ISMS取得を徹底的にサポート!

ISMSとクラウドセキュリティ認証の関係性は?

有名なセキュリティ認証の規格として多くの方が思い浮かべるのが、ISMS(27001:2022)ではないでしょうか。このISMS認証に追加して取得ができる「アドオン認証」となっているのが、クラウドセキュリティ認証(ISO27017)です。ISO27001は単体での取得が可能ですが、ISO27017は単体での取得はできません。事前あるいは同時にISMS認証の取得も求められますので、検討する際は注意が必要です。

ISMSを取得するメリットや、取得までの流れについては、以下の記事でまとめていますので、あわせてご覧ください。

あわせて読みたい
ISMSとは?認証取得のメリットと、取得までの流れをプロが解説 ISMSとは「情報セキュリティマネジメントシステム(Information Security Management System)」の頭文字をとったものです。組織として情報セキュリティを強固にするた...

コンサルタントが親身にサポート ISMS取得支援◆お客様満足度99%
https://www.optima-solutions.co.jp/isms-acquisition

クラウドセキュリティ認証を取得するメリット・デメリットは?

クラウドセキュリティ認証を取得して得られる最大のメリットは、顧客に対して安全性をアピールできることです。現愛、急速に利用者が拡大しているクラウドサービスのニーズに応えられるため、他社サービスとの差別化を図りたい企業におすすめです。

クラウドサービスは、今後ますますニーズが高まっていくことが予想され、クラウドセキュリティ認証の取得を目指す企業も増えていくでしょう。ライバルよりも一足先に動き出すことによって、新たな顧客の獲得に繋がる可能性も大いにあります。

また、大企業や公共機関では、クラウドサービスを選定する際に、セキュリティ認証の有無を重要視していることも多く、セキュリティ認証の取得がビジネス拡大にも貢献してくれます。

取得に向けての準備作業が多く、マンパワーの確保ができないという理由でクラウドセキュリティ認証の取得を躊躇している企業もあり、その点はデメリットだと言えるかもしれませんが、長い目で見ればメリットのほうがはるかに大きいのではないでしょうか。

クラウドサービス大手の取得状況は?

では、実際にクラウドサービスを提供している企業における、クラウドセキュリティ認証(ISO27017)の取得状況を見てみましょう。

AWS(Amazon Web Services)

<認定取得済み>

AWSは、オランダの認定機関「EY CertifyPoint」からISMSクラウドセキュリティ認証を受けています。この認定機関は、国際認定機関フォーラムの加盟会員となるため、世界17の国と地域で認証の効力があり、日本でもグローバル認証が自動適用されています。

Google Cloud

<認定取得済み>

AWSと同様に、オランダの認定機関「EY CertifyPoint」からISMSクラウドセキュリティ認証を受けています。前述したとおり、日本でもグローバル認証が自動適用となっています。

Microsoft Azure

<認定取得済み>

Microsoft Azureは、グローバル認証に加えて各国固有認証も受けており、その認証数は業界トップを誇ります。日本では、総務省と経済産業省が情報セキュリティを強化するためにタッグを組んで設立した非営利法人「日本セキュリティ監査協会 (JASA)」によって、クラウドセキュリティ(CS)ゴールドマークに認定されています。国内では、日本マイクロソフトが初めて取得しています。

以上のように、大手3社はすでに認証を取得済みという状況です。

その他にも、下記の企業が取得済みです。

  • NTTデータ
  • サイボウズ
  • Chatwork
  • Sansan
  • ソフトバンク

など…。

今後、クラウドセキュリティ認証の取得が当たり前になる時代がやってくるのも、そう遠くはないかもしれません。「あとで考えよう…」「いつかはやろう…」と思っている方は、ぜひこの機会に動き出してみてはいかがでしょうか。

特に【SaaS】【PaaS】【IaaS】関連のサービスを提供している企業であれば、取得を強くおすすめします。

オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!

弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。

  • メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
  • 月々定額の分割払いができる
  • 東京、大阪、名古屋に支社がある
  • オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
  • 使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
  • コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています

しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。創業20年、実績数も3,500件を超えました。

本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
https://www.optima-solutions.co.jp/voice

これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。

ランタン画像 関連記事

バナーの背景画像

Yellowボタン

メールで問い合わせる

 Yellowボタン

セミナーに参加する

Yellowボタン

資料ダウンロード

 Yellowボタン

メルマガに登録する

バナーにいる侍
旗が付いているデコレーション

Pマーク

ISMS

お役立ち情報

会社情報

  • 東京オフィス

    東京都港区西新橋1-18-6クロスオフィス内幸町5階

  • 大阪オフィス

    大阪市北区梅田1-11-4-923 大阪駅前第4ビル9階

  • 名古屋オフィス

    愛知県名古屋市中区栄5丁目26-39 GS栄ビル3階

弊社もPマーク・ISMS・PIMSを取得しています。

プライバシーポリシー セキュリティ方針

©Optima Solutions inc.