NRIセキュアテクノロジーズ株式会社(本社:東京都港区、社長:増谷洋、以下「NRIセキュア」)は、情報セキュリティの観点を重視したクラウドサービスの導入を支援するコンサルティング「クラウドサービス導入時のセキュリティコンサルティング」と運用状況のセキュリティ評価を行う「クラウドサービスセキュリティ診断」の提供を、本日、開始します。

昨今、情報システムに関わる導入・運用管理コストの削減、運用負荷の軽減を実現したいという要望が高まり、ハードウェアやソフトウェアの実体を意識せず、多数のユーザーによって共有されたシステムを低コストで利用できる、クラウドコンピューティングの活用が注目されています。

NRIセキュアは、クラウドサービスの導入を検討している、または既にクラウドサービスを導入しているが、セキュリティ面に不安を感じている企業に対し、情報セキュリティに関するコンサルテーションの豊富な経験と高い技術力を活用し、それぞれの企業がかかえる課題をワンストップで解決できるよう支援します。

NRIセキュアでは、従来のサービスを向上させつつ、今後も情報セキュリティ分野でのニーズに対応した多様なサービスを提供して、クラウドサービスの利用を含めた企業の安全なITの利用を促進・支援していきます。

【ニュースリリースに関するお問い合わせ先】

株式会社野村総合研究所 コーポレートコミュニケーション部 海藤、潘
TEL:03-6660-8370 E-mail:

【サービスに関するお問い合わせ先】

NRIセキュアテクノロジーズ株式会社 システムコンサルティング部 山崎
TEL:03-6274-1011 E-mail:

【ご参考】

クラウドサービス導入時のセキュリティコンサルティング (料金:個別見積)
クラウドサービスを導入する際のセキュリティ上の課題を整理し、契約内容の確認、システム構成の検討、運用ルール等の策定を支援
■クラウドサービス導入計画策定 サービスメニュー
お客様のビジネスや保有する情報を整理し、クラウドサービスプロバイダのサービス内容とクラウド形態を評価、お客様に適したクラウドサービスを選定する支援
既存システムの全部、あるいは一部の機能をクラウドサービスに移行する際のメリット/デメリットを評価し、クラウドサービスへの移行に適したシステムを仕分けする支援
○ クラウドサービスプロバイダ評価・選定
○ クラウドサービスシステム仕分け
■クラウドサービス導入 サービスメニュー
クラウドサービスを利用する際のセキュリティ上の課題を評価・分析し、契約(SLA)内容確認、設計・開発ガイドライン策定、システム構成・アプリケーション設計・環境設計レビュー、システム移行計画策定の支援
セキュリティの向上とユーザーの利便性を考慮したクラウドサービスの利用を実現するため、社内システムとクラウドサービスを連携し、機密情報・重要情報を社内システムに保有したまま、ユーザーから透過的にクラウドサービスを経由して社内システムの利用を可能とするオンデマンド連携システムの導入や、企業のアカウント管理・パスワードポリシーに従い、シングルサインオンでクラウドサービスの利用を可能とするシングルサインオンシステムの導入
○ クラウドサービス契約内容確認
○ 設計・開発ガイドライン策定
○ アプリケーション設計レビュー
○ 仮想環境における環境設計
○ 仮想マシンイメージハードニング支援・提供
○ クラウドサービスオンデマンド連携システム導入
○ クラウドサービスシングルサインオンシステム導入
■クラウドコンピューティング利用・運用 サービスメニュー
クラウドサービスを利用する際のセキュリティ上の課題を評価・分析し、お客様のビジネス・戦略・保有する情報に適したBC/DR(*)計画の策定、システムリスク/コンプライアンスマネージメントの構築、情報セキュリティポリシーや利用・運用ルール/ガイドライン等の策定、監査計画の立案を支援
○ クラウドBC/DR(*)計画策定
○ システムリスク/コンプライアンスマネージメント構築
○ 情報セキュリティポリシー策定
クラウドサービスセキュリティ診断 (料金:個別見積)
クラウドサービスで稼働するシステムのセキュリティ診断、およびクラウドサービスプロバイダが提供するサービス運用状況のセキュリティ面からの評価・監査を実施
■クラウドシステム診断 サービスメニュー
クラウドサービスで稼働するシステムのソースコード・アプリケーション・プラットフォーム・仮想マシンイメージ等の診断を行い、発見された問題点への推奨対策を提案。お客様環境に依存しない、スピーディーな診断サービスを提供
○ ソースコード診断
○ Webアプリケーション診断
○ プラットフォーム診断
○ 仮想マシンイメージアセスメント
■クラウドサービス運用評価・監査 <2010年10月より提供予定>
クラウドサービスプロバイダのサービス運用状況、およびクラウドサービス上で稼働するシステムを、セキュリティの観点から評価・監査。
本サービスは次のような目的でお使い頂けます。
  • 利用しているクラウドサービスの運用状況を監査したい利用者 (本サービスの前提として、お客様とクラウドサービスプロバイダとの間に、監査実施に関する契約が締結されていることが条件となります。)
  • 自社の運用状況を第三者の立場で監査したいクラウドサービスプロバイダ
クラウドサービス、およびクラウドサービス上で稼働するシステムが、内部統制の観点から適切に利用されているかを評価
○ 情報セキュリティ監査
○ クラウドサービスプロバイダ監査代行
○ 内部統制評価
セキュリティ研修サービス (料金:個別見積)
○ セキュリティ研修
○ コーディング教育サービス

(*)Business Continuity/Disaster Recovery=事業継続/災害復旧

当リリースに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright (c)2010 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries :