コンテンツ
株式会社アクシオ、「Keyspider」の運用においてクラウドセキュリティ国際標準規格「ISO/IEC 27017」を取得
概要
Keyspiderのパートナー企業である株式会社アクシオは、クラウドID管理サービス「Keyspider」の運用について、
クラウドセキュリティ国際標準規格 「ISO/IEC 27017」を取得しました。
グローバルクラスの情報セキュリティ対策
「ISO/IEC 27017」の取得により、
『Keyspiderは世界クラスの堅実な情報セキュリティ対策を実施している』ということを、
第三者認証機関から認められたことになります。
クラウドサービスに対応した情報セキュリティの管理体制
既に取得済みの「ISO 9001」+「ISO/IEC 27001」に加えて、今回「ISO/IEC 27017」を取得しました。
Keyspiderとアクシオは、情報セキュリティに関する継続的な「運用」「改善」「向上」に努め、
「お客様がさらに安心して利用できるサービス」を提供してまいります。
「ISO/IEC 27017」とは
ポイント
「ISO/IEC 27017」とは、「国際標準化機構」(ISO)+「国際電気標準会議」(IEC)によって定義される国際標準規格です。
「クラウドサービスに関する情報セキュリティ管理の実装」をサポートするガイドライン規格であり、
情報セキュリティ全般に関するマネジメントシステム規格「ISO/IEC 27001」を強化する規格です。
「クラウドサービス固有のリスクを低減できる」などの効果を見込めます。
継続的な「クラウドサービス情報セキュリティ管理体制」の強化
「ISO/IEC 27017」のガイドラインに準じることで、方針や目標を設定し、セキュリティ対策への責任と権限を明確化できます。
PDCAサイクルを業務プロセスに組み込むことで、情報セキュリティの強化+維持を図れます。
また、継続的な定期認証審査が必要であることから、「継続的な改善サイクル」を構築し運用できます。
認証の内容
| 登録組織 | 株式会社アクシオ ゼロトラスト事業本部 |
|---|---|
| 認証登録番号 | JATE-IS0016-Cld |
| 適用規格 | JIS Q 27001:2014(ISO/IEC27001:2013) JIP-ISMS517-1.0(ガイドライン:JIS Q 27017:2016) |
| 認証登録範囲 | 株式会社アクシオが提供するクラウド型ID管理サービス「Keyspider」の提供に係るクラウドサービスプロバイダとしての開発・システム運用・保守、及びIaaSサービス「Amazon Web Services(AWS)」のクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム |
| 適用宣言書 | QB018 第1版 2023年 5月15日 |
クラウドID管理サービス「Keyspider」について
「Keyspider」とは、日本企業が日本企業向けに開発した「国産クラウドID管理サービス」です。
「クラウドサービス」と「オンプレ社内システム」を簡単にID連携し、 企業の「ユーザー管理」「複雑な階層組織管理」「社員属性による権限管理」などを統合管理できます。
また、「人事異動対応」「発令日対応」「J-SOX対応」「アクセス制御自動化ゼロトラスト対応」など、日本企業が求めるID管理機能を提供します。
Keyspiderは、変化に対応できるシステムとして、「ID管理の効率化」と「セキュリティ」に注力し、「複雑で手間がかかるID管理」を「自動化IDライフサイクル管理」へ推進します。
Keyspiderオフィシャルサイト
お問い合わせ
「Keyspider」に関する「ご相談」「ご質問」「無償トライアルのご利用」「教育機関でのご利用」などについて、お気軽にお問い合わせください。
引用サイト
→prtimes.jp →アクシオの運営するクラウドID管理サービス「Keyspider」が、クラウドセキュリティの国際標準規格 「ISO/IEC 27017」を取得
→jqa.jp →ISO/IEC 27017(クラウドサービスセキュリティ)
→jmaqa.jma.or.jp →ISO/IEC27017(ISMSクラウドセキュリティ認証)
→tripwire.com →What Is ISO/IEC 27017?