クラウドにおける MTCS について教えてください
MTCS コンプライアンス

アマゾン ウェブ サービス (AWS) は、世界規模のクラウドサービスプロバイダーとして初めて、シンガポールの Multi-Tier Cloud Security Standard (MTCS SS 584) Level-3 (CSP) 認定を受けました。この認証により、シンガポールで極秘データを保存および処理する企業は、安心して AWS を利用できます。


Multi-Tier Cloud Security(MTCS)は、シンガポールで運用されているセキュリティ管理規格(SPRING SS 584:2013)で、ISO 27001/02 Information Security Management System(ISMS)規格に基づいています。この認証審査では次を行う必要があります。

• 社内の脅威と脆弱性による影響を考慮に入れて、情報セキュリティリスクを体系的に評価する。

• 総合的な情報セキュリティ管理や他の形式によるリスク管理を設計、実装し、企業とアーキテクチャーに対するセキュリティリスクに対処する。

• 包括的な管理プロセスを採用し、情報セキュリティ制御が情報セキュリティのニーズを継続的に満たすようにする。

この標準の認証は 3 年ごとに更新され、認証を受け続けるためには、厳密なセキュリティプログラムを効果的に管理することと、MTCS 認証機関 (CB) による毎年のモニタリングを受けることが重要です。この標準で必要とされる情報セキュリティ管理システム (ISMS) では、AWS での全体的かつ包括的、また継続的なセキュリティ管理状況が定義されています。

MTCS 認証では、AWS の運用に ISO 27001/02 ISMS が導入されていること、および AWS の社内プロセスが MTCS Level 3 の認証要件に準拠していることが特に注目されました。認証とは、サードパーティの CB が AWS のプロセスと制御を評価し、それらが MTCS Level 3 の包括的な認証要件に適合して運用されているかを確認するということです。


既に MTCS 認証の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。


シンガポールの Multi-Tier Cloud Security (MTCS) 標準は、Information Technology Standards Committee (ITSC) の管轄下で作成されました。ITSC は 1990 年に設立された委員会で、SPRING シンガポールにより指名された Singapore Standards Council の管轄下で活動しています。業界主導の取り組みで、その業界からの有志者によって構成されており、SPRING シンガポールと IDA シンガポールの支援を受けています。関係する業界や政府の団体に対して中立的な公開プラットフォームで、技術標準の合意事項を作成することを目的としています。SPRING シンガポールは、シンガポール通商産業省の管轄下にある機関です。

MTCS の目標は、関連するクラウドセキュリティプラクティスと CPS の制御を提供することにより、クラウドコンピューティングに対する健全なリスク管理とセキュリティプラクティスを導入するよう促し、クラウド環境でのセキュリティ制御を強化および実証できるようにすることです。

この標準は、SPRING 標準とそれに続く評価ガイダンスにより 2013 年 11 月 13 日に公開され (メディアリリース)、承認された認証機関 (CB) および ISO/IEC 27001 認証との対応ガイダンスは 2014 年 2 月 14 日に公開されました。

 

お問い合わせ