1. HOME
  2. 解決できる課題
  3. クラウドサービス運用のリスク管理

クラウドサービス運用のリスク管理

クラウド利用の進展とクラウドサービスのリスク管理

今や“クラウドファースト”という言葉が登場して久しく、クラウド利用は広く普及しています。リスク管理面から比較的クラウド利用が遅れていた金融機関についても、FISCによる利用ガイドラインが整備されるなど、クラウド利用に向けた環境が整ってきたこともあり、徐々に利用が広がってきている状況です。

一方で、普及に比例するかのように、クラウドに関するセキュリティ事故は増加し続けています。クラウド事業者側が管理する基盤へのサイバー攻撃や設定ミスによる情報漏えい・サービスの停止がたびたび発生しています。各種セキュリティ基準はそうしたインシデントの対応を反映しており、FISCが規定する安全対策基準やクレジットカード情報の取り扱いに係るセキュリティ基準のPCI DSSは、オンプレミスと同様にクラウドシステムへの適用が求められます。それ以外にもクラウドシステムのリスク管理として、ISMSなどの情報セキュリティ認証システムや相応の対策が求められる場合があります。

クラウド事業者は提供するサービスについて、クラウド利用者のセキュリティ要件、場合によっては上記のようなセキュリティ基準を満たすリスク管理が求められます。

クラウドサービスは、クラウドの種別やサービス毎の責任分界点によって差はあるものの、リスク管理が事業者側の体制や仕組みに依存し、利用者側では対処し得ないリスクも存在するため、然るべきセキュリティが担保されているかどうかがサービスの差別化のポイントにもなります。

クラウドサービスにおける運用統制を実現

多くのクラウド事業者が、自社のサービスにおけるリスク管理体制の整備や認証システム取得、業界基準準拠のために、弊社のソフトウェアを利用しています。

クラウドサービスでの運用統制の実現

クラウドサービス運用のリスク管理・統制に役立つ弊社ソフトウェア

ESS AdminONE クラウドサービス基盤への管理者権限を持つID(特権ID)を用いたアクセス管理。
OSはもちろん仮想基盤やネットワーク機器などのアクセス管理も可能
ESS REC 6 クラウドサービス基盤のオペレーション内容の記録と点検。
GUI操作の録画が可能なため、仮想基盤の管理などGUIを用いたオペレーション操作に対する証跡確保と点検、問題発生時の原因究明や再発防止立案に貢献

クラウドサービスでの弊社製品活用事例

アイレット株式会社 cloudpack事業部様

アイレット株式会社 cloudpack事業部様

AWSのプレミアコンサルティングパートナーが
SOC2取得のために選択した自社サービスの安全対策

DXCテクノロジー・ジャパン株式会社様

DXCテクノロジー・ジャパン株式会社様

パブリッククラウドの特権ID管理にESS AdminONEを導入
ゼロトラストを前提とした金融顧客システムの安全な運用を実現

クオリカ株式会社様

クオリカ株式会社様

ESS AdminONEの導入により"仮想セキュアルーム"を構築し
SaaS本番環境を運用するシステム担当者の働き方改革を支援

顧客の運用統制をクラウドサービスとして提供

弊社では、クラウドサービス事業者が顧客の運用統制実現に際して個別にセキュリティ対策を講じるのではなく、サービスの一環として提供するスキームをご用意しています。顧客は個別に対策を検討する必要がなくなるため、サービス選定に有利になることが期待されます。

サービス提供事例

ご紹介した製品の詳細はこちら

ESS AdminONE

ESS AdminONE

DX時代の次世代型特権ID管理ツール

ESS REC 6

ESS REC 6

システム操作と作業環境の可視化、
常時本人確認を実現

お問い合わせ

弊社製品・サービスに関するご相談はこちら

弊社製品をご検討中のお客様および製品をご提案されるベンダー様向けに製品トライアルを受け付けております。無償でお試しいただけますので、是非お申込ください。