クラウドセキュリティガイドライン策定
支援サービス

企業をとりまく経営環境の目まぐるしい変化に伴い、業務プロセスの高度化やビジネスの変化に即時に対応できる仕組みを目的とした、種々のクラウドサービスの活用・移行が加速するなか、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。
アビームコンサルティングは、クラウドセキュリティに関する専門的な知見をもとに体系化したテンプレートを活用し、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援します。ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。

適切なセキュリティガバナンスを維持するためには、変化が非常に激しいクラウド、セキュリティの両分野の スキルを持つ人財の確保が課題です。しかし、十分なセキュリティ人材を確保できている企業は少なく、 クラウド活用を進めるほど、セキュリティに対する漠然な不安感や対策の陳腐化/不足感は増大しています。
上記事態に陥らないためにも、限られたリソースでセキュリティリスクの回避・低減を実現するための具体的な予防的・発見的対策を定めたガイドラインの策定が必要です。

アビームコンサルティングは、クラウドセキュリティに関する専門的な知見とクラウドプロバイダが提供するベストプラクティスを体系的に整理・集約した” Cloud Security Guideline Template” をベースに、各種クラウド利用に潜む特有のセキュリティリスクの回避・低減を実現するための具体的な予防的・発見的対策を定めたガイドラインの策定を支援します。
また、日々更新されるクラウド上の各種サービスに関する定期的な情報収集・整理を実施し、クラウドセキュリティガイドラインおよび施策の維持・最新化を継続的に支援します。

クラウドサービスを利用する上でのプロバイダとユーザーの間の責任分界点は一般的に以下のようなモデルで定義されています。ただし、プロバイダ側の領域であったとしてもユーザ側で各サービスに関する設計・設定を行うことが必要な場合、設定要否や設定内容の妥当性はユーザ自身の責任において判断する必要があります。 Gartner社が「クラウド上で発生するセキュリティインシデントの大部分はユーザ側に起因するものになる」と従前より指摘している*ように、クラウド利用を推進するほど、ユーザー側にはクラウドセキュリティをコントロールする実践的なケイパビリティと是正措置を含む適切なガバナンスの確立が要求されることになります。

*. Gartner, Inc. : Report「 5 Things You Must Absolutely Get Right for Secure IaaS and PaaS」

クラウドサービスの活用・移行を推進するためには、複数のクラウドサービスの組み合わせ、使い分けが必要であり、ガバナンス強化を実現するには、マルチクラウドに対応したガイドラインの定義が必要です。 アビームコンサルティングは、クラウドセキュリティに関するおよび各種クラウドプロバイダが提供するベストプラクティスを体系的に整理・集約した「 Cloud Security Guideline Template」をベースに、貴社のクラウド戦略・組織特性・システム構成等を踏まえてカスタマイズを行うことで、実践的かつベストなガイドラインを迅速に策定します。
また、必要に応じてガイドラインに基づく運用定着や、ガイドラインのアップデートやユースケースの拡大、 ガイドライン遵守状況の確認・是正指示などの運用代行を含め、貴社のクラウドセキュリティガバナンス態勢の強化を強力にご支援します。