クラウド 」タグの記事一覧

クラウドサービスの不正アクセス対策 ~認証システム~

Posted in クラウド

ISOの1つに、クラウドサービスに特化した規格のISO27017があります。 そのISO27017をベースとした「ISMSクラウドセキュリティ認証制度」が開始されてから、約1年が経ちました。 2017年8月16日の時点で …

ISMSクラウドセキュリティ認証(ISO27017)が、官公庁の入札要件になりつつあります

Posted in ISO27017

クラウドサービスのセキュリティのための規格「ISO/IEC 27017(JIS Q 27017)」をベースとした、ISMSクラウドセキュリティ認証制度が、昨年2016年の8月に開始され、早1年が経過しようとしています。 …

クラウド VS 非クラウド リスクが大きいのはどっち?

Posted in クラウド

「クラウドは危ない!」そんな先入観を持っている人は多いと思います。 確かに、自分の知らない場所に、会社の大切なデータを保管するというのは、少し不安に思うかもしれません。 しかし、その不安は、根拠のある不安でしょうか? 「 …

クラウドサービスを利用する前にチェックしたい3つのこと

Posted in クラウド

最近は、業務にクラウドサービスを利用する機会も多くなってきました。 少し前までは、「業務データの保管は社内サーバに」が一般的だったとは思いますが、最近はクラウドストレージサービスを利用する企業が非常に増えてきています。 …

<ISO27017取得企業の本音>インタビューを通してわかったこと

Posted in ISO27017

2016年の夏に、ISO27017をベースとした「ISMSクラウドセキュリティ認証制度」が開始されてから、LRM株式会社では、すでに2社のお客様の認証取得のご支援をさせていただきました。 その2社とは、「株式会社ワークス …

ベンチャー企業がISO27017を取得するメリットとデメリット

Posted in ISO27017

2016年8月に、従来のいわゆる「ISMS認証」の追加認証として「ISMSクラウドセキュリティ認証」という認証制度が始まりました。 私個人の主観的な印象ですが、クラウドと聞くと、どちらかと言うと大企業よりも、中小・ベンチ …

ISMS認証取得企業がクラウドサービスを導入したら ~ISO27001、27002ではクラウドに対応できない!?~

Posted in クラウド

近年、クラウドセキュリティ規格のISO27017が話題となっていることは知っているけれど、あまりISO27017ってピンとこない、よくわからないという方、たくさんいらっしゃると思います。 そこで今回は、ISO27017が …

クラウドって何?クラウドコンピューティングに関する定義をまとめてみた

Posted in クラウド

「クラウド」という言葉が一般的になって久しいですが、いざ「クラウドって何?」「オンプレミスとは何が違うの?」と聞かれると、なかなか答えに困窮することがあります。 私もその一人で、「クラウド(クラウドコンピューティング)の …

ISO27017規格には何が書かれているのか

lrmcorp
LRM株式会社 記事一覧
Posted in ISO27017,   Tagged ,

ISO27017規格には何が書かれているのか

Posted in ISO27017

ISO27017が話題にはなっているが、規格の中身には何が書かれているのか、ISMSの規格であるISO27001とは何が違うのか、といった点について、まだはっきり理解されていない方も多いのではないでしょうか。 そんな方の …

ISO27017認証取得のワークスアプリケーションズ様の取組事例を公開しました

Posted in 事例

情報セキュリティコンサルティングを専門とするLRMでは、2016年6月に、ISO27017準拠支援コンサルティングサービスを開始しました。 ISO27017とは、クラウドサービスを提供する事業者と、クラウドサービスを利用 …

ISO27017認証は「クラウドサービスに付与される認証」ではありません

Posted in ISO27017

自社のクラウドサービスのセキュリティを訴求したいために、ISO27017認証の取得を検討している企業は多いと思います。 もちろん、ISO27017は国際的なクラウドセキュリティの規格であり、それに準拠することで、サービス …

ISO27017だけじゃ足りない!と思ったときに見るべき4つの文献

Posted in ISO27017

ISO27017は、クラウドサービスに関する管理策集(情報セキュリティに関する対策集)であることは、今まで多くのブログで説明してきました。 しかし、ISO27017には「こうすればリスクが低減できる」という内容は書かれて …