プライベートクラウドサービス「Value Platform on Demand」 「ISMSクラウドセキュリティ認証」を取得

　三菱電機インフォメーションネットワーク株式会社(以下、MIND)は、プライベートクラウドサービス「Value Platform on Demand」において、クラウドサービスの提供もしくは利用に関する国際規格であるISO/IEC27017:2015に基づく「ISMSクラウドセキュリティ認証」を取得しました。

Value Platform on Demandサービス構成

　企業におけるICTシステムは、クラウドの活用を第一に検討する「クラウドファースト」が浸透してきています。一方で、ICTシステム担当者は、オンプレミス環境にて講じてきたセキュリティー対策が、クラウドサービスの利用においても同等に担保できるのかという悩みを抱えられています。

　MINDは、お客様のこのような悩みを解消して、安心・安全にクラウドサービスを利用していただくために、クラウドサービスにおけるマネジメント活動の見える化を推進しています。

　「Value Platform on Demand」は、サービスリリース当初よりISMS※1認証を取得すると共に、ITサービスマネジメントのベストプラクティスであるITIL※2を採用し、2013年にはISO/IEC20000:2011に適合するITSMS※3認証を取得することで、セキュリティー管理やサービス品質の見える化を図ってまいりました。加えて今回取得した「ISMSクラウドセキュリティ認証」は、クラウドサービス基盤に対して国際規格に基づいたセキュリティー対策が講じられていることを証明するものです。

　MINDは、これらの認証を維持継続することによりお客様が安心してクラウドサービスをご利用いただけるよう、更なるサービス品質・セキュリティーの強化を推進してまいります。

※1　ISMS(情報セキュリティーマネジメントシステム)：情報資産のセキュリティーを管理するための枠組みを策定し，実施する事。

※2　ITIL(Information Technology Infrastructure Library)：ITサービスマネジメントにおけるベストプラクティスを体系化したITシステムのライフサイクルマネジメントに関するガイドライン。

※3　ITSMS(ITサービスマネジメントシステム)：サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理するための仕組み。

　「ISMSクラウドセキュリティ認証」は、クラウドサービス向けの国際規格であるISO/IEC27017:2015に規定されるクラウドサービス固有の管理策が実施されていることを認証するものです。

　クラウドサービス固有の管理策には、仮想化環境の制御プログラムであるハイパーバイザー層のセキュリティー対策の実施、複数のお客様がリソースを共有するマルチテナント環境におけるネットワークの分離やデータ保護方法などのセキュリティー対策の実施、お客様と事業者間におけるセキュリティーに関する合意形成などが含まれます。

当社が取得した認証の詳細情報は下表の通りです。

認証基準　　：JIP-ISMS517-1.0

認証登録番号：SC16J0002

初回登録日　：2017年3月10日

認証機関　　：株式会社日本環境認証機構(ISR007)

　「Value Platform on Demand」サービスは、当社データセンターに設置した物理サーバーを占有してご利用いただくことを特徴とするプライベートクラウドサービスで、サーバーのパフォーマンスやセキュリティー・信頼性を重視するお客様に最適なサービスです。

　クラウド基盤では、データセンターのITリソース(サーバー・ネットワーク・ストレージ)の仮想化コンセプトであるSDDC(Software Defined Data Center)を採用し、柔軟性と俊敏性を備えた利便性の高さを実現しています。

Value Platform on Demandサービス構成

VM…Virtual Machine(仮想マシン)　　　VPN…Virtual Private Network

FW…Firewall(ファイアウォール)　　　 SAS…Serial Attached SCSI

LB…Load Balancer(ロードバランサー)　SATA…SerialATA

L3…Router(ルーター)　　　　　　　　 SOC…Security Operation Center

URL： http://www.mind.co.jp/

Value Platform on Demandは、MINDの登録商標です。