GRCSは2021年1月6日、クラウドセキュリティ対策を実施するための現状評価、製品・サービスの選定、導入、運用までを支援する「クラウドセキュリティ対策コンサルティングサービス」を発表した。クラウド利用におけるリスク管理とコントロールをワンストップで支援する。
GRCSの「クラウドセキュリティ対策コンサルティングサービス」は、クラウド利用におけるセキュリティ対策の現状評価から製品選定、対策の実施まで、各フェーズにおけるサービスを提供する(図1)。クラウドサービスを利用する際のセキュリティ対策およびリスク管理を包括的に支援する。
図1:クラウドセキュリティ対策コンサルティングサービスの体系図(出典:GRCS)拡大画像表示
具体的には、「クラウドセキュリティ対策評価支援サービス」「クラウドセキュリティ導入支援サービス」「クラウドサービス管理コントロール支援サービス」の3つのサービスを用意している。
同サービスは、チェックシートを利用し、ユーザーのクラウドセキュリティ対策状況における課題を抽出する。現状を可視化して、セキュリティリスクを評価する。状況に応じ、緊急度の高い項目に関しては、対策実施について提言する。
また、クラウドセキュリティ対策における課題の整理と今後の対策方針を明確にし、ユーザーの環境において最適なソリューションを調査・提案する。要件定義・製品評価・構築支援・運用の内製化支援まで、セキュリティ対策ソリューションの導入を支援する。
各種フレームワークや認証に基づいたクラウドサービス利用に関わる規程整備、サイバーセキュリティの基礎的な従業員教育からインシデント演習までニーズに応じた幅広い教育訓練、自動化対策をスコープとしたソリューション導入支援、PDCAを回すための実務的アプローチまでを網羅した運用支援、インシデント対応支援などを提供する。クラウドセキュリティの管理についての把握とコントロールに向けた後押しをする。
サービス提供の背景について同社は、昨今のワークスタイルの変化に伴うテレワークの増加やフレキシブルなビジネスの推進を背景に、企業におけるクラウドサービスの利用および移行が増加している状況を挙げる。「クラウドサービスは、導入が手軽でコストの削減を図れるというメリットを持つ。一方で、システムやアプリケーション、データなどが社外に置かれることから、クラウド特有のリスクが生じるという側面もある」(同社)
「従来型の境界内部を守る対策では、クラウドの利用に起因する情報漏洩や破壊などの脅威、および内部不正から情報資産を守ることが難しいため、クラウドサービスの利用状況の可視化や制御、オンプレミス同等の対策、自社の責任範囲の明確化など、クラウドを対象としたセキュリティ対策が求められる」(同社)
