PwCあらた、ウルシステムズ、クラスメソッド、ネオスの4社は9月8日、エンタープライズ分野でのアマゾンウェブサービス(AWS)の活用推進を目的としたコンソーシアム「APNセキュリティコンソーシアム・ジャパン」を設立したと発表した。

コンソーシアムの参加企業

 APNセキュリティコンソーシアム・ジャパンは、アマゾンウェブサービスジャパンによる全面的な協力の下、セキュリティやSLA、監査の観点を盛り込んだエンタープライズ分野でのクラウド活用のベストプラクティスをコンソーシアムのスペシャリストメンバーと研鑽していく。同コンソーシアムは4社を主幹事として、AWSパートナーネットワーク(APN)コンサルティングパートナーであるコンサルティング企業やシステムインテグレーターから広く参加を募る。コンソーシアム会員同士での事例共有や、共同研究、ガイドライン策定などの活動を通じて、ノウハウを高める活動を推進していく。

 主な活動内容としては、コンソーシアム内での事例共有(成功事例、失敗事例)を通して、クラウド活用でのセキュリティへの理解を深める。また、会員同士による共同評価/検証、結果を共有し、AWS活用のポイントを技術的な観点から明らかにする。

 クラウドセキュリティ導入・運用の実績を通して、新しい情報部門の役割を議論・検討するとともに、クラウドセキュリティ活用について議論・検討する。また、AWSとAPNパートナーの新サービスや事例発表を通して、AWS活用セキュリティソリューションへの理解を深める。

 さらに、マネジメントからエンジニアまでを対象に、クラウド導入の不安を払拭し、活用を推進するための情報を体系化した各種ガイドラインをまとめる。セキュリティガイドラインは、(1)クラウド導入の選定と、選定を提案するマネジメント向けに、クラウド利用のメリットと考慮すべき事項のガイドライン、(2)クラウド利用での検討、事業者選定、導入・運用のプロセスとリスク管理のガイドライン、(3)国内・グローバルの公知の基準とも整合したリスクコントロールのガイドライン、(4)AWSホワイトペーパーにも準拠した、サービス対策や設計アーキテクチャのガイドラインの4つの構成としている。マネジメントとエンジニアのそれぞれでクラウドセキュリティへの認識合わせを可能とし、AWSのホワイトペーパーや様々なナレッジが、どのタイミングでどのように活用すれば適切なのかを体系的にまとめる。