富士通がクラウド向けセキュリティコンサルティングサービスを開始、ユーザー企業とクラウド事業者の双方へ

　富士通ではこれまで、クラウド・コンピューティング利用におけるセキュリティ対策として、(1)仮想環境を外から守る、(2)仮想環境の中を守る、(3)セキュリティポリシーで守る、の3つのソリューションを提供。今回、(3)の視点で、コンサルティングサービスとして「クラウドセキュリティコンサルティング」および「クラウドセキュリティ評価・監査サービス」を新たに提供する。

　「クラウドセキュリティコンサルティング」は、クラウド・コンピューティングの導入を検討中の企業に対し、クラウドセキュリティ導入ガイドラインを策定し、セキュリティポリシーの見直しを支援するサービス。セキュリティの観点からICTインフラのクラウド化に向けた課題を整理し、「クラウドセキュリティ導入ガイドライン」を策定する「クラウドセキュリティ導入指針策定」と、策定したガイドラインを元に、業務ごとのセキュリティ要件を策定する「クラウド導入セキュリティ支援」の2つのメニューで構成されている。


　「クラウドセキュリティ評価・監査サービス」は、クラウドサービス事業者を対象に、クラウドサービスを提供するうえでセキュリティ面の評価・監査を行うサービス。サービス運用状況やクラウド環境で稼働するシステムを、国内外のガイドライン、セキュリティ標準などをもとに評価・監査項目を作成し、それを実施する。監査は、第三者機関から公的に認定され、200社以上の情報セキュリティに関する監査実績を持つ富士通の監査人により実施され、監査報告書も作成するという。また、PCISSC認定事業者としてクレジット業界におけるグローバルセキュリティ基準「PCI DSS」の観点による監査も可能だという。


　「クラウドセキュリティコンサルティング」の参考価格は300万円から。「クラウドセキュリティ評価・監査サービス」の参考価格は200万円から。本日より提供を開始している。