クラウドセキュリティの責任は誰にあるのか?
クラウドサービスの重要性とは対照的に、クラウドサービス事業者やその顧客のセキュリティに対する信頼は低く、クラウド上にある情報を保護する責任が誰にあるのかについて混乱が生じている現状があります。
しかし、実際には、双方の責任と言われています。クラウドサービスプロバイダ(CSP)の役割は、クラウドにおける情報セキュリティ侵害のリスクを軽減することであり、クラウドサービスカスタマー(CSC)の責任は、組織的な情報セキュリティマネジメントおよびプロセスを実施することです。
ISO 27017とは何か?
ISO 27000シリーズの規格一つで、ISO 27017は特にクラウドサービスプロバイダとその顧客のために、追加の情報セキュリティマネジメントの概要を示す実用の基準です。
LRQAによるISO 27017の認証は、クラウドサービスを組織の他の情報と同様に、安全かつ確実にするため、双方の責任を明確にするものです。この規格は、ISO 27002の37の管理についてクラウドベースのガイダンスを提供するほか、役割と責任の共有、クラウドサービスの活動の監視、仮想ネットワークとクラウドネットワーク環境のセキュリティ管理の連携など、7つの新しいクラウドマネジメントシステムも採用しています。
LRQAによるサポート
LRQAは、ISO 27001に対する認証サービスを提供しており、ISO 27017、ISO 27018、ISO 27032などの他の情報セキュリティ規格の認証も提供しています。
LRQAはマネジメントシステムを専門にしており、LRQAが提供するISO 27017の認証登録証は、クラウドに保存されたお客様の情報を保護するための組織の能力を、公的かつ独立した立場から証明するものです。
LRQAの支援を活用すべき理由
認定を受けた認証
当社は、UKAS: United Kingdom Accreditation Service(英国認証機関認定審議会)から認定を受けた最初の認証機関です。 LRQAを選択することにより、貴社はISO 27001の認証取得にあたり、豊富な審査実績を持った認証機関を選択したことになります。当社の認定範囲は、業界のあらゆる分野の企業を対象としており、当社の技術的能力と審査の専門知識に自信を持っています。
技術的専門知識
LRQAでは、お客様の業界やビジネスのニーズに合った審査員を割り当て、徹底した付加価値の高い審査を行うことを心がけています。クラウドに保存された情報を確実に保護するため、適切な提案を行うことで、お客様の組織に真の価値を提供します。