NRIセキュアが策定したクラウドセキュリティフレームワークの全貌

NRIセキュアが提唱するクラウドセキュリティ

最近、企業がクラウドサービスを利用するケースが増加しています。利便性や柔軟性の高さがその理由ですが、一方でセキュリティに関する課題も多く存在します。自社の責任範囲を把握することや、リスクマネジメントを徹底するのが難しいため、多くの企業が困難を感じているのが実情です。実際、クラウドサービスの利用は、従来のオンプレミス環境とは異なるセキュリティ上の課題を伴います。

その中で、NRIセキュアが新たに策定した「NSF for Cloud」が注目を集めています。このフレームワークは、国内外のセキュリティ対策基準や最近のサイバー脅威の動向、自社の豊富なノウハウを基にしたクラウドサービス評価の指標を提供します。

NSF for Cloudの背景と目的

時代の進展とともに、多様なクラウドサービスが登場し、これを適切に利用するためには、各企業は高度なセキュリティ知識を必要とするようになっています。多くのクラウドサービスでは、責任の範囲が細かく定義されており、利用企業は自ら行うべきセキュリティ設定に目を向けなければなりません。特に、セキュリティが不完全なまま放置されることは、情報漏えいやサイバー攻撃を招く要因となるため、忘れてはならない課題です。

新たな取り組み

NRIセキュアの「NSF for Cloud」は、クラウドサービスの選定や実行支援において、専門的な知見に基づいて評価を行います。具体的には、以下のようなサポートが提供されています。

1. クラウドサービスの選定支援
クラウドサービスの導入を検討する企業に対し、目的に応じたクラウドサービス選定や注意すべきセキュリティ対策についてアドバイスを行います。

2. セキュリティ評価と対策策定の支援
既存のクラウド環境を含むシステムに対するセキュリティ評価を実施し、運用状況を可視化します。問題点が判明した場合には、その解決策を立案します。

3. 実行支援
立案した対策の実行を支援します。クライアントのニーズに応える形で、監視体制の構築やセキュリティソリューションの提案を行い、一貫した支援が可能です。