PwCあらた、ウルシステムズ、クラスメソッド、ネオス、エンタープライズ領域におけるAWS活用推進コンソーシアムを設立
<コンソーシアムの設立背景>
今日、多くの企業ではデジタルトランスフォーメーションが重要な経営課題となっています。ビジネス環境の変化に柔軟性をもって対応するには、システム開発のスピードアップが欠かせません。こうした要件を満たすため、エンタープライズ領域ではクラウドネイティブなシステム構築が主流となっています。構築において適切なセキュリティ対策をとることは重要な課題ですが、業界標準となる体系化されたガイドラインは存在していませんでした。
クラウドネイティブなシステムでは、開発効率を高めるため多岐にわたるサービスを積極的に利用します。それぞれのサービスの特性を把握しておかなければ、セキュリティインシデントやサービスレベルの低下を生むリスクがあります。
また、IT監査への対応コストも課題です。現在、クラウドを使ったシステムのIT監査に関して知見を持つシステムの設計者は限られています。システムリリース後に監査の指摘を受けて改修が発生するケースは珍しくありません。
<活動概要と展望>
PwCあらた、ウルシステムズ、クラスメソッド、ネオスの4社は共同で『APNセキュリティコンソーシアム・ジャパン』を設立しました。アマゾン ウェブ サービス ジャパン株式会社による全面的な協力の下、セキュリティやSLA、監査の観点を盛り込んだエンタープライズ領域におけるクラウド活用のベストプラクティスをコンソーシアムのスペシャリストメンバーと研鑽してまいります。本コンソーシアムは4社を主幹事としてAWSパートナーネットワーク(APN)コンサルティングパートナーであるコンサルティング企業やシステムインテグレータから広く参加を募ります。コンソーシアム会員同士での事例共有や、共同研究、ガイドライン策定などの活動を通じて、ノウハウを高める活動を推進いたします。
主な活動内容
- コンソーシアム内での事例共有(成功事例、失敗事例)を通して、クラウド活用におけるセキュリティへの理解を深める。
- 会員同士による共同評価/検証および結果を共有し、AWS活用のポイントを技術的な観点から明らかにする。
- クラウドセキュリティ導入・運用の実績を通して、新しい情報部門の役割を議論・検討する。
- クラウドセキュリティ活用について議論、検討する。
- AWSおよびAPNパートナーの新サービスや事例発表を通して、AWS活用セキュリティソリューションへの理解を深める。
- マネジメントからエンジニアまでを対象に、クラウド導入の不安を払拭および、活用を推進するための情報を体系化した各種ガイドラインを執筆する。
ガイドライン構想
セキュリティガイドラインは4つの構成としています。マネジメントとエンジニアのそれぞれでクラウドセキュリティへの認識合わせを可能とし、AWSのホワイトペーパーや様々なナレッジが、どのタイミングでどのように活用すれば適切なのかを体系的にまとめます。
- クラウド導入の選定および選定を提案するマネジメント向けに、クラウド利用のメリットと考慮すべき事項のガイドライン
- クラウド利用での検討、事業者選定、導入・運用のプロセスとリスク管理のガイドライン
- 国内・グローバルの公知の基準とも整合したリスクコントロールのガイドライン
- AWSホワイトペーパーにも準拠した、サービス対策や設計アーキテクチャのガイドライン
APN セレクトティア以上のパートナーであることを条件としております。
AWSサミットでの発足紹介
AWS Summit Online( 2020年9月8日(火) ~ 9月30日(水) )でのクラスメソッド セッション『APN-05 クラスメソッドも参加する、APN Security Consortium Japan の発足と今後の取り組みについて』にて、本コンソーシアムの発足を紹介しております。
アマゾン ウェブ サービス(AWS)
https://aws.amazon.com/jp/
AWSパートナーネットワーク(APN)
https://aws.amazon.com/jp/partners/
AWS Summit Online
https://aws.amazon.com/jp/summits/2020/
アマゾン ウェブ サービス、AWSは、Amazon.com, Inc. または、その関連会社の商標です。
PwCあらた有限責任監査法人は、卓越したプロフェッショナルサービスとしての監査を提供することをミッションとし、世界最大級の会計事務所であるPwCの手法と実務を、わが国の市場環境に適した形で提供しています。さらに、国際財務報告基準(IFRS)の導入、財務報告に係る内部統制、また株式公開に関する助言など、幅広い分野でクライアントを支援しています。
(C)2020 PricewaterhouseCoopers Aarata LLC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.