cloudpackのセキュリティへの取り組みをまとめた「cloudpack Security White Paper」を発表
[15/04/22]
提供元:PRTIMES
提供元:PRTIMES
cloudpack(運営:アイレット株式会社、本社:東京都港区、代表取締役:齋藤 将平)は、お客様が自社ビジネスに専念するためのサポートを目的として提供する、アマゾン ウェブ サービス(以下、AWS)を基盤とした、24時間365日フルマネージドサービスにおける、cloudpackのセキュリティへの取り組みおよび体制やポリシーをまとめた「cloudpack Security White Paper」を本日4月22日(水)よりcloudpackホームページ上にて発表いたします。
[画像: http://prtimes.jp/i/9999/12/resize/d9999-12-787835-0.jpg ]
本ホワイトペーパーにおいて、AWSやcloudpack が提示するセキュリティにおける「共有責任モデル」(Shared Responsibility Model)の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティ インシデント対応チームを用意するなどの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐に渡る取り組みをまとめております。
【共有責任モデル】
最も基盤となるインフラストラクチャのセキュリティはAWSが確保し、AWSインフラストラクチャ上のcloudpack が構築したシステムにおけるセキュリティはcloudpack が保護し、システム上で運用される業務アプリケーションおよびデータのセキュリティについてはお客様ご自身で保護する、AWS、cloudpack、お客様が責任を分担するモデルとなります。
【国際基準への取り組み】
AWSが世界11箇所に設置する全てのリージョンにおいて既に取得している国際的なセキュリティ認証について、cloudpackにおいてもその重要性を強く認識し、各認証が要求する事項への準拠および各認証の取得に注力しております。cloudpackでは、2013年3月にISMS/ISO27001、同年8月PCI DSS Level 1 Service Provider を取得し、SOC2 Type 1認証の取得に向けて準備を進めております。
【セキュリティ体制作り】
cloudpackでは事業部内に、ソフトウェア脆弱性情報に対する大局的な判断や指揮を行い、技術的な調査、情報共有、脆弱性対応を統括する「コンピュータセキュリティ インシデント対応チーム(cloudpack CSIRT)」を設置し、脆弱性の影響の有無や緊急度の判断、対象となるお客様への告知、脆弱性収束の判断を行っています。
【セキュリティ環境の構築】
事業に関連する情報資産を保護するため、他事業とは独立した社内ネットワーク環境を構築し、各種閉域網ネットワークサービスを活用し、認証情報を外部から隔離された場所で一元管理することにより、極めてセキュリティ強度の高い業務ネットワークおよび認証システムを導入し、運用業務の基盤としています。
「cloudpack Security White Paper」
→ http://cloudpack.jp/security/whitepaper.html
cloudpackは、今後もAWS上での顧客の新規アプリケーションの設計、移行、構築を支援するプロ フェッショナルサービス企業として、ユーザー企業の強力なサポーターまたアドバイザーとなるべく、 サービスの更なる品質向上を目指し、取り組んでまいります。
【参考:cloudpackについて】
cloudpackは、Amazon Elastic Compute Cloud (Amazon EC2)やAmazon Simple Storage Service (Amazon S3)をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。2013年6月4日には、AWSパートナーネットワーク(APN)(※1)において、日本初のAPNプレミア コンサルティングパートナーの一社として認定されたのをはじめ、その後3年連続で認定されています(※2)。
運営会名:アイレット株式会社 http://www.iret.co.jp
所在地:東京都港区1丁目23-1森タワー7階
資本金:1,000万円
事業内容:クラウド導入事業、Androidアプリ開発事業、システム開発、システム運用・保守事業、
サーバーハウジング・ホスティング事業
(※1)AWS パートナーネットワーク(APN)とは、AWSのエコシステムを支える重要な独立系ソフトウェアベンダー(ISV)、SaaSベンダー、PaaSベンダー、開発者用ツールベンダー、管理/セキュリティベンダーやシステムインテグレーター(SI)、戦略コンサルタント、リセラー、代理店、VARによって構成されております。現在、AWS活用を支援する国内外のパートナーは世界で10,000社以上となっております。(2014年11月現在)
(※2)日本初の3年連続での認定は日本企業ではcloudpackと野村総合研究所との同時認定となります。
※Amazon Web Services、アマゾン ウェブ サービス、AWS、Amazon EC2、Amazon S3、およびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。
※cloudpack、クラウドパックの名称は、アイレット株式会社の登録商標です。
[画像: http://prtimes.jp/i/9999/12/resize/d9999-12-787835-0.jpg ]
本ホワイトペーパーにおいて、AWSやcloudpack が提示するセキュリティにおける「共有責任モデル」(Shared Responsibility Model)の明示化、セキュリティ国際基準への取り組み、cloudpack内のコンピュータセキュリティ インシデント対応チームを用意するなどの社内体制作り、業務ネットワークのセキュリティ環境の構築をはじめ、多岐に渡る取り組みをまとめております。
【共有責任モデル】
最も基盤となるインフラストラクチャのセキュリティはAWSが確保し、AWSインフラストラクチャ上のcloudpack が構築したシステムにおけるセキュリティはcloudpack が保護し、システム上で運用される業務アプリケーションおよびデータのセキュリティについてはお客様ご自身で保護する、AWS、cloudpack、お客様が責任を分担するモデルとなります。
【国際基準への取り組み】
AWSが世界11箇所に設置する全てのリージョンにおいて既に取得している国際的なセキュリティ認証について、cloudpackにおいてもその重要性を強く認識し、各認証が要求する事項への準拠および各認証の取得に注力しております。cloudpackでは、2013年3月にISMS/ISO27001、同年8月PCI DSS Level 1 Service Provider を取得し、SOC2 Type 1認証の取得に向けて準備を進めております。
【セキュリティ体制作り】
cloudpackでは事業部内に、ソフトウェア脆弱性情報に対する大局的な判断や指揮を行い、技術的な調査、情報共有、脆弱性対応を統括する「コンピュータセキュリティ インシデント対応チーム(cloudpack CSIRT)」を設置し、脆弱性の影響の有無や緊急度の判断、対象となるお客様への告知、脆弱性収束の判断を行っています。
【セキュリティ環境の構築】
事業に関連する情報資産を保護するため、他事業とは独立した社内ネットワーク環境を構築し、各種閉域網ネットワークサービスを活用し、認証情報を外部から隔離された場所で一元管理することにより、極めてセキュリティ強度の高い業務ネットワークおよび認証システムを導入し、運用業務の基盤としています。
「cloudpack Security White Paper」
→ http://cloudpack.jp/security/whitepaper.html
cloudpackは、今後もAWS上での顧客の新規アプリケーションの設計、移行、構築を支援するプロ フェッショナルサービス企業として、ユーザー企業の強力なサポーターまたアドバイザーとなるべく、 サービスの更なる品質向上を目指し、取り組んでまいります。
【参考:cloudpackについて】
cloudpackは、Amazon Elastic Compute Cloud (Amazon EC2)やAmazon Simple Storage Service (Amazon S3)をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。2013年6月4日には、AWSパートナーネットワーク(APN)(※1)において、日本初のAPNプレミア コンサルティングパートナーの一社として認定されたのをはじめ、その後3年連続で認定されています(※2)。
運営会名:アイレット株式会社 http://www.iret.co.jp
所在地:東京都港区1丁目23-1森タワー7階
資本金:1,000万円
事業内容:クラウド導入事業、Androidアプリ開発事業、システム開発、システム運用・保守事業、
サーバーハウジング・ホスティング事業
(※1)AWS パートナーネットワーク(APN)とは、AWSのエコシステムを支える重要な独立系ソフトウェアベンダー(ISV)、SaaSベンダー、PaaSベンダー、開発者用ツールベンダー、管理/セキュリティベンダーやシステムインテグレーター(SI)、戦略コンサルタント、リセラー、代理店、VARによって構成されております。現在、AWS活用を支援する国内外のパートナーは世界で10,000社以上となっております。(2014年11月現在)
(※2)日本初の3年連続での認定は日本企業ではcloudpackと野村総合研究所との同時認定となります。
※Amazon Web Services、アマゾン ウェブ サービス、AWS、Amazon EC2、Amazon S3、およびAmazon Web Services ロゴは、Amazon.com, Inc.またはその関連会社の商標です。
※cloudpack、クラウドパックの名称は、アイレット株式会社の登録商標です。