Akamai dots background

ISO 27001

ISO 27001 は、情報セキュリティ管理システム向けの国際的に認められた認証規格です。 International Organization for Standardization(ISO)および International Electrotechnical Commission(IEC)が発行する ISO 27001 は、機密情報の保護に関するベンチマークとして使用され、クラウドサービスについて最も広く認知された顧客価値認証のひとつです。

ISO 27002 と組み合わせた ISO 27001 は、潜在的なセキュリティコントロールとコントロールメカニズムについて概説し、組織の Information Security Management System(情報セキュリティ管理システム、ISMS)を確立、実装、メンテナンス、および改善するためのベスト・プラクティス・フレームワークを提供します。 堅牢な ISMS(クリティカルなビジネスプラットフォーム)の存在は、企業の情報システムをサイバー攻撃から保護するのに役立ちます。サイバー攻撃は、データセンターやオンラインプレゼンスをもつあらゆる組織に対して拡大している脅威です。

ISO 27001 セキュリティ規格の目的と価値

情報システムの機密性、整合性、可用性を維持する必要性に取り組む ISO 27001 は、情報資産を識別し、物理的なセキュリティ、ネットワークのセキュリティ、ホストのセキュリティ、アプリケーションのセキュリティ、データベースのセキュリティに対するリスクを評価するよう経営者に要求します。 国際規格は、リスクに適したセキュリティコントロールの設計と実行、および既存のセキュリティプロセスの効果を継続的にレビューするための管理手順の採用についてガイドラインを確立します。

ISO 27001 の採用を選択する組織は次のことを実行できます。

  • 組織全体のセキュリティ意識を高めながら情報セキュリティをプロアクティブに管理する
  • 適切なセキュリティ目標と要件を策定することで、コスト効率の高い方法でリスクを管理する
  • 高レベルの情報セキュリティに対する取り組みを示す
  • 投資家、顧客、および見込みパートナーと見込み顧客に信頼と保証を与える
  • 市場においてビジネス、サービス、製品を差別化する
  • 特定の法律や規制へのコンプライアンスを確保する

コンプライアンス管理ソリューションによる ISO 27001 認証の迅速な実現

多くの組織は、ISO 27001 認証のプロセスおよびコンプライアンスの維持が困難で時間を要することを認識しており、厳しいコンプライアンス要件を支援するパートナーをもつことにメリットがある場合があります。 コンプライアンス管理ソリューションは、コンプライアンスの確保の複雑さとコストを大幅に削減できます。

アカマイでは、PCI DSS、FISMA、ISO、BITS 規格のセキュリティ・コンプライアンス・イニシアティブを合理化するのに役立つ一連のモジュールをお客様に提供し、単純な ISO または PCI コンプライアンスチェックリストに留まらない包括的なサポートを提供しています。 アカマイは、ISO モジュールを通じて、ISO 27001 および ISO 27002 のコンプライアンスの妥当性検査を加速するツールとドキュメントを企業に提供できます。これには、ISO 27001/27002 の標準条項、ISO 27001/27002 年次評価のエグゼクティブサマリー、インシデント対応手順が含まれます。

さらに、アカマイのネットワーク、管理インフラ、および関連プロセスと手順は、ISO、PCI、FISMA、NIST Special Publication 800-53、BITS 規格のセキュリティ要件と整合しています。

アカマイがお客様の次なるコンプライアンスイニシアティブをどのように簡略化できるかについての詳細をご覧ください