2022年1月17日
株式会社ブロードバンドセキュリティ


BBSec、「ISO/IEC 27017 クラウドセキュリティ認証取得支援サービス」を提供開始

~重要性が高まるクラウドサービスのセキュリティを担保し、デジタルトランスフォーメーション(DX)時代を勝ち抜くために~

情報漏えい対策など、ITセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)は、クラウドサービスを提供する事業者様と、それを利用する事業者様に対して、ISO/IEC 27017に基づくISMSクラウドセキュリティ認証取得を支援するコンサルティングサービスの提供を開始いたしました。

国内では、政府がクラウド・バイ・デフォルト原則の推進に向けた「政府情報システムにおけるクラウドサービスの利用に係る基本方針」を掲げ、また「デジタル田園都市国家構想」において、ガバメントクラウドなどのデジタル基盤の整備をデジタル庁が主導して進める構想を発表するなど、情報システムのクラウド化が加速しています。

クラウドサービスの利用が急拡大したことに伴い、セキュリティインシデント事例が多く報告されるようになる中、クラウド上のデータやソフトウェア資産を守る「セキュリティ」への対応は、最重要事項となっています。 当社ではこうした状況を鑑み、クラウド提供事業者/利用事業者双方の指標となるISO/IEC 27017に基づく ISO/IEC 27017クラウドセキュリティ認証取得を支援するコンサルティングサービスの提供を開始いたしました。

【ISO/IEC 27017クラウドセキュリティ認証取得支援コンサルティングサービス概要】
ISO/IEC 27017は、クラウドサービスのための情報セキュリティの管理策および実施の手引きに関する国際規格であり、様々なクラウド上のリスクへの備えを示したガイドラインです。さらにこの国際規格に基づいた第三者認証としてISO/IEC 27017クラウドセキュリティ認証(ISMSクラウドセキュリティ認証)があります。

ISO/IEC 27017クラウドセキュリティ認証は、ISO/IEC 27001の認証取得済が前提で、その適用範囲に含まれるクラウドサービスの提供/利用に関して、クラウドサービス固有の実施の手引きや管理策の追加が必要となります。

BBSecは、情報セキュリティの専門企業として長年培ってきたノウハウと蓄積された知見に基づき、ISO/IEC 27017 クラウドセキュリティ認証取得までの各フェーズでご利用いただけるサービスメニューを用意しました。効率的で効果的なアセスメントによるGAP分析、必要となる重要規程文書の雛形提供などお客様の状況に応じたサービスを順次リリースします。

【ISO/IEC 27017クラウドセキュリティ認証取得に向けたプロセスとBBSecのサービス】

ISO/IEC 27017クラウドセキュリティ認証取得に向けたプロセスとBBSecのサービス


【BBSecのサービスメニュー】

No. サービスメニュー サービス内容
1 ISO/IEC 27017認証取得に向けたアセスメントおよび基本要件決定支援 ISO/IEC 27017とのギャップを効率的かつ効果的に把握できる評価シートを用いてお客様の現状をアセスメントします。また、アセスメント結果に基づきギャップ分析を行い、基本要件の決定についてサポートいたします。
2 ISO/IEC 27017認証取得に必須となる主要規程文書雛形の提供 ISO/IEC 27017は、27001、27002に依拠した規格であり、27002にクラウドサービス利用者とクラウドサービス事業者を追記したガイドライン規格で構成されています。ISO/IEC 27017認証取得で欠かせない基本設計部分の必須文書として27002、27017に準拠した規程文書の雛形を提供します。
3 ISO/IEC 27017規程文書の整備支援 上記で決定した基本要件の具体化、詳細化を進め、ミーティングに参加、事例の紹介や助言を行い、規格の要求事項を実現する作業をサポートします。また、ご要望に応じてISO/IEC 27017の主要規程文書雛形をお客様向けにカスタマイズします。
4 ISO/IEC 27017に関する社員教育 当社が独自で開発したわかりやすいテキストを提供し、ISO/IEC 27017のポイントについて、社員に向けた教育を行います。

クラウドセキュリティ認証取得に向けて現状分析が未着手の場合は、アセスメントおよび基本要件の決定支援を行います。規程文書の雛形提供や整備支援を通じてお客様の担当者を実務的にサポートします。また、ISO/IEC27017のポイントについて教育を行うことで社員の情報セキュリティ意識の向上を図ります。

【本サービス導入の効果】
クラウドサービス提供事業者は、国際規格に基づくクラウドセキュリティ認証を取得することで、クラウドサービスのセキュリティに対する堅実な取り組みをアピールすることができ、また競合他社との大きな差別化のポイントともなります。

一方、クラウドサービス利用事業者は、クラウドサービスの利用を前提にした情報セキュリティ管理体制を確立することで、クラウドサービスの利用におけるリスクの低減のみならず、認証取得によるステークホルダーの信頼向上に寄与します。例えば、クラウドサービスを利用した業務において、第三者評価に基づくクラウドセキュリティ認証が業務受託に貢献することが考えられます。

クラウドセキュリティ認証は、より厳格なセキュリティ、ガバナンス、コンプライアンスが求められる金融機関や政府に対するクラウドサービス提供事業者だけでなく、様々な業種業態の事業者においても、今後の社会基盤において不可欠となるクラウドサービスの「セキュリティ」を実現する実践的な指針として、高い注目を集めています。 当社はISO/IEC 27017 クラウドセキュリティ認証取得支援を通じて、お客様の企業価値向上に寄与してまいります。


【BBSecについて】
BBSecは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「日本のITネットワークを世界一堅牢にする」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者から IT ベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。

【本リリースに関するお問合せ】
株式会社ブロードバンドセキュリティ 経営企画部
TEL:03-5338-7430 E-mail:press@bbsec.co.jp

【本サービスに関するお問合せ】
株式会社ブロードバンドセキュリティ 第1営業本部
TEL:03-5338-7425 E-mail:sales@bbsec.co.jp



本リリースのPDFダウンロード