ISMS認証を取得し、証書が届きました。
ISMS認証を取得しました。
ISMS責任者として一連の流れを対応しましたので
以下に取得までの経緯をまとめます。
- 経緯
パートナー等、セキュリティ面でまとめて報告することが多く、リクエストもあり、取得にいたりました。 - 期間
期間はたったの5ヶ月でした。半年以内でゼロから立ち上げました。 - ツール、審査機関
・ツール:SecureNavi株式会社
ISMS等の取得をSaaSで提供しています。全てこのプラットフォーム上ででき、
画期的なため利用しました。
・審査機関:株式会社GCERTI-JAPAN
SecureNaviに対応し、自社で若い審査員を有しており、
他と違うなと思ったのが決め手です。 - OpsRampを使用
OpsRampは以下の項目で具体的にISMS認証取得で活用することが出来ます。
例1) OpsRampのログイン設定により実現
・A.8.5 セキュリティを保った認証
ログイン認証には、シングルサインオン認証、もしくは多要素認証を利用する。
ログインに関するセキュリティ設定(例えば「ログインに失敗したときのロック設定」
「多要素認証の強制」など)ができる場合は、これらの設定の有効化を行う。
-> OpsRampでシングルサインオン、多要素認証、ロック設定等のセキュリティ設定が
実装されています。
例2) レポート機能で実現
・A.8.15 ログ取得
ユーザー(管理者権限を持つユーザーを含む)のアクセスログ・操作ログを取得し、保管
する。
取得したログデータには、アクセス制御を実施し、ログが消去・改ざんされないように
する。
-> レポート機能でアクセスログ等を定期的に自動生成可能です。
おまけ) ネットワークセキュリティ
・A.8.20 ネットワークのセキュリティ
ログイン認証を設定し、許可されていない者が接続できないようにする。
-> ネットワーク機器含め、OpsRamp上で管理しているResourceのログインを一元
管理可能です。 - まとめ
OpsRamp、SecureNaviを駆使して、半年以内にISMS認証取得することができ、
その後の運用にも役立てることが出来ますので、この組み合わせはおすすめです。
