Cyber Risk Services for Cloudを提供開始し、Public Cloudの効果的なセキュリティ強化を支援

2019年2月5日

デロイト トーマツ リスクサービス株式会社（東京都千代田区、代表取締役社長 丸山満彦、以下DTRS）は、2019年2月より、Cyber Risk Services for Cloudの提供をPublic Cloudを利用する企業向けに段階的に開始します。

近年、AI/IoT/Mobile などを活用した事業展開の加速に伴い、Public Cloudを利用する企業が急増しています。Public Cloud環境において十分なセキュリティを確保するためには、Cloudユーザ企業側においても、Cloudプロバイダーの責任範囲を理解した上で、適切なガバナンス対応やサイバーリスク運用管理を行う必要があります。

Cyber Risk Services for Cloudは、企業の業界プラクティスや適用される法制度要件に、DTRSの Cyber Risk Management Framework を組み合わせ、最適なCloudセキュリティを提供するサービスです。Cloudユーザ企業の置かれたPublic Cloud環境（IaaS/PaaS/SaaS）に応じて、ガバナンスから運用までを網羅的に提供することで、総合的なセキュリティの確保を支援することを目指しています。

DTRSは、本サービスの第一弾として、Cyber Risk Assessment Services for Cloudの提供を始めます。これはCloud環境の第三者アセスメントサービスで、企業のCloud環境を組織、人、技術の対応状況という観点から客観的に調査し、Cloud環境特有のリスクを可視化すると共に、リスクに対応するためのアドバイスを提供するものです。特に、技術の対応状況については、Deloitte Defenderツール（*）を用いたCloud環境の調査・分析に基づき、効率的な問題発見によりセキュリティ・インシデントの防止につなげます。当初は、SaaSに比べてセキュリティ・インシデントの発生する可能性が高いと言われるIaaS/PaaSを主たる対象としてアセスメントを提供する方針です。

（*）Deloitte Defenderツール：Cloud環境の設定、ユーザーアクティビティ、およびネットワークトラフィックデータの調査分析を実施するツール

DTRSは、Cyber Risk Services for Cloudに関して、Cloud環境の効果的なセキュリティ強化・維持のため、SaaSを対象とするサービスやアセスメント以外のサービスについても順次展開を開始する計画です。
 

■企業側のCloud導入時の主要な課題
企業は、Cloud導入時に様々な課題に対応する必要があります。

■Cyber Risk Services for Cloudのサービス提供範囲
Cloud環境の効果的なセキュリティ運用管理を実現するためのサービス提供を実施します。

■Cyber Risk Assessment Services for Cloudのプロジェクトアプローチ（IaaS/PaaSを対象）
企業環境に応じた最適な調査項目を選定し、対象システムを第三者調査することが可能であり、ツール利用による技術調査で網羅的なアドバイス提供を実施します。

デロイト トーマツ グループは日本におけるデロイト トウシュ トーマツ リミテッド（英国の法令に基づく保証有限責任会社）のメンバーファームであるデロイト トーマツ合同会社およびそのグループ法人（有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む）の総称です。デロイト トーマツ グループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約40都市に約11,000名の専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト（www.deloitte.com/jp）をご覧ください。

Deloitte（デロイト）は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリーサービス、リスクアドバイザリー、税務およびこれらに関連するサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界150を超える国・地域のメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスをFortune Global 500®　の8割の企業に提供しています。“Making an impact that matters”を自らの使命とするデロイトの約245,000名の専門家については、Facebook、LinkedIn、Twitterもご覧ください。

Deloitte（デロイト）とは、英国の法令に基づく保証有限責任会社であるデロイト トウシュ トーマツ リミテッド（“DTTL”）ならびにそのネットワーク組織を構成するメンバーファームおよびその関係会社のひとつまたは複数を指します。DTTLおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。DTTL（または“Deloitte Global”）はクライアントへのサービス提供を行いません。Deloitteのメンバーファームによるグローバルネットワークの詳細は www.deloitte.com/jp/about をご覧ください。