本セミナーはクラウドサービスを利用する企業様向けの内容になります。
<登壇者>
株式会社アシュアード
Assured事業部
松本 昂之
株式会社アシュアード
Assured事業部
松本 昂之
SOC2レポートの読み解き方
〜Assuredのセキュリティ評価者が解説〜
クラウドサービスの利用が年々増加し、クラウドサービスのセキュリティ評価が重要に
近年、クラウドサービス・SaaSは企業のビジネス活動を支える重要なインフラとなっています。
業務利便性は高まる一方、クラウドサービスへのランサムウェア攻撃により情報漏えいの発生やクラウドサービスが停止されるなど、事業継続に影響を与える事象が発生しているため、重大な経営課題と認識される企業様が増えてきています。
デジタル活用は必須である一方、このようなサプライチェーンリスク管理をどう行っていくか?は現場だけではなく、経営者にとっても重要なテーマとなってきました。
クラウドサービスのセキュリティ評価の1つとして活用されるSOC2レポート
SOC2レポートは一般的にクラウドサービスプロバイダーやデータセンターの事業者を対象に、米国公認会計士協会(AICPA)が定めたトラストサービス規準(Trust Service Criteria)に従って、事業者が提供するサービスに関する内部統制についてセキュリティ・可用性・処理のインテグリティ(完全性)・機密保持・プライバシーの5つのカテゴリから、セキュリティを含む1つ以上のカテゴリを対象範囲として評価されます。
SOC2レポートは、以下のケース等でクラウドサービスのセキュリティ評価で活用されることがあり、SOC2レポートの読み解き方はセキュリティ担当者が把握しておきたい事柄です。
SOC2レポートは、以下のケース等でクラウドサービスのセキュリティ評価で活用されることがあり、SOC2レポートの読み解き方はセキュリティ担当者が把握しておきたい事柄です。
- クラウドセキュリティチェックシートの代わりに、公開しているSOC2レポートを確認するようにクラウドサービス事業者から回答があり確認する必要がある
- クラウドサービスのセキュリティ評価の一環でSOC2レポートを確認する必要がある
本セミナーの概要
本セミナーでは、
- SOCレポートの概要
- SOC2レポートの構成
- SOC2レポートの読み解き方、読む際のポイント
等といった点をセキュリティ評価者から解説させていただきます。
こんな方におすすめ
-
情報システム部門の方
-
セキュリティ・リスク管理部門の方
-
SOC2レポートを確認する必要があるが、どう読むかわからない方
セミナー詳細
| ウェビナー内容 |
|
|---|---|
| 開催日 | 2023年12月5日(火)13:00 ~ 14:00 |
アーカイブ動画視聴フォーム
CONTACT
資料請求・お問い合わせはこちら
商談やサービス利用のご相談はこちら
サービス概要資料はこちら
© Assured, Inc. All Rights Reserved.