ニュースリリース

Cyber Risk Services for Cloudを提供開始し、Public Cloudの効果的なセキュリティ強化を支援

最適なCloudセキュリティ・アドバイス提供により、企業のCloud環境のセキュリティを強化

デロイト トーマツ リスクサービス株式会社は、2019年2月より、Cyber Risk Services for Cloudの提供をPublic Cloudを利用する企業向けに段階的に開始します。

2019年2月5日

デロイト トーマツ リスクサービス株式会社(東京都千代田区、代表取締役社長 丸山満彦、以下DTRS)は、2019年2月より、Cyber Risk Services for Cloudの提供をPublic Cloudを利用する企業向けに段階的に開始します。

近年、AI/IoT/Mobile などを活用した事業展開の加速に伴い、Public Cloudを利用する企業が急増しています。Public Cloud環境において十分なセキュリティを確保するためには、Cloudユーザ企業側においても、Cloudプロバイダーの責任範囲を理解した上で、適切なガバナンス対応やサイバーリスク運用管理を行う必要があります。

Cyber Risk Services for Cloudは、企業の業界プラクティスや適用される法制度要件に、DTRSの Cyber Risk Management Framework を組み合わせ、最適なCloudセキュリティを提供するサービスです。Cloudユーザ企業の置かれたPublic Cloud環境(IaaS/PaaS/SaaS)に応じて、ガバナンスから運用までを網羅的に提供することで、総合的なセキュリティの確保を支援することを目指しています。

DTRSは、本サービスの第一弾として、Cyber Risk Assessment Services for Cloudの提供を始めます。これはCloud環境の第三者アセスメントサービスで、企業のCloud環境を組織、人、技術の対応状況という観点から客観的に調査し、Cloud環境特有のリスクを可視化すると共に、リスクに対応するためのアドバイスを提供するものです。特に、技術の対応状況については、Deloitte Defenderツール(*)を用いたCloud環境の調査・分析に基づき、効率的な問題発見によりセキュリティ・インシデントの防止につなげます。当初は、SaaSに比べてセキュリティ・インシデントの発生する可能性が高いと言われるIaaS/PaaSを主たる対象としてアセスメントを提供する方針です。

(*)Deloitte Defenderツール:Cloud環境の設定、ユーザーアクティビティ、およびネットワークトラフィックデータの調査分析を実施するツール

DTRSは、Cyber Risk Services for Cloudに関して、Cloud環境の効果的なセキュリティ強化・維持のため、SaaSを対象とするサービスやアセスメント以外のサービスについても順次展開を開始する計画です。
 

■企業側のCloud導入時の主要な課題
企業は、Cloud導入時に様々な課題に対応する必要があります。

企業側のCloud導入時の主要な課題
※クリックで別ウィンドウ拡大表示します

■Cyber Risk Services for Cloudのサービス提供範囲
Cloud環境の効果的なセキュリティ運用管理を実現するためのサービス提供を実施します。

Cyber Risk Services for Cloudのサービス提供範囲
※クリックで別ウィンドウ拡大表示します

■Cyber Risk Assessment Services for Cloudのプロジェクトアプローチ(IaaS/PaaSを対象)
企業環境に応じた最適な調査項目を選定し、対象システムを第三者調査することが可能であり、ツール利用による技術調査で網羅的なアドバイス提供を実施します。

Cyber Risk Assessment Services for Cloudのプロジェクトアプローチ
※クリックで別ウィンドウ拡大表示します

 

 

 

デロイト トーマツ グループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームであるデロイト トーマツ合同会社およびそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約40都市に約11,000名の専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。

Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリーサービス、リスクアドバイザリー、税務およびこれらに関連するサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界150を超える国・地域のメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスをFortune Global 500® の8割の企業に提供しています。“Making an impact that matters”を自らの使命とするデロイトの約245,000名の専門家については、FacebookLinkedInTwitterもご覧ください。

Deloitte(デロイト)とは、英国の法令に基づく保証有限責任会社であるデロイト トウシュ トーマツ リミテッド(“DTTL”)ならびにそのネットワーク組織を構成するメンバーファームおよびその関係会社のひとつまたは複数を指します。DTTLおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。DTTL(または“Deloitte Global”)はクライアントへのサービス提供を行いません。Deloitteのメンバーファームによるグローバルネットワークの詳細は www.deloitte.com/jp/about をご覧ください。

報道関係者からの問い合わせ先
有限責任監査法人トーマツ
広報担当 新井、内山
(デロイト トーマツ コーポレート ソリューション合同会社)
Tel: 03-6213-2050
Email: audit-pr@tohmatsu.co.jp