デロイト トーマツ リスクサービス、「Cyber Risk Services for Cloud」の提供を、Public Cloudを利用する企業向けに段階的に開始
- 2019/02/07 11:00
- SecurityInsight
デロイト トーマツ リスクサービス(以下、DTRS)は2月5日、「Cyber Risk Services for Cloud」の提供をPublic Cloudを利用する企業向けに2月から段階的に開始することを発表した。
「Cyber Risk Services for Cloud」は、企業の業界プラクティスや適用される法制度要件に、DTRSの「Cyber Risk Management Framework」を組み合わせ、最適なCloudセキュリティを提供するサービス。Cloudユーザー企業の置かれたPublic Cloud環境(IaaS/PaaS/SaaS)に応じて、ガバナンスから運用までを網羅的に提供することで、総合的なセキュリティの確保を支援することを目指している。
DTRSは、このサービスの第一弾として「Cyber Risk Assessment Services for Cloud」の提供を始める。これはCloud環境の第三者アセスメントサービスで、企業のCloud環境を組織、人、技術の対応状況という観点から客観的に調査し、Cloud環境特有のリスクを可視化すると共に、リスクに対応するためのアドバイスを提供するものとなっていr。
特に、技術の対応状況については、Deloitte Defenderツールを用いたCloud環境の調査・分析に基づき、効率的な問題発見によりセキュリティ・インシデントの防止につなげる。当初は、SaaSに比べてセキュリティ・インシデントの発生する可能性が高いと言われるIaaS/PaaSを主たる対象としてアセスメントを提供する方針だという。