PwCあらた有限責任監査法人は8月8日、日本マイクロソフトと共同で、内閣サイバーセキュリティセンター(NISC)制定の政府統一基準に対応したセキュリティリファレンスを作成し、無償提供を開始したと発表した。同リファレンスは、日本マイクロソフトのクラウドサービス「Microsoft Azure」(以下、Azure)、「Office365」(以下、O365)環境において、政府統一基準を満たすためのセキュリティ対応策を提示しているという。
政府機関がクラウド利用するにあたっては、2つの観点からの検討が重要だという。1つ目は責任分界点を把握し、対応を検討すること。これは、クラウド利用者とクラウド事業者の管理範囲を明確に把握し、クラウド利用者が管理すべき範囲については、クラウド利用者として適切な対応を実施するというものだ。
2つ目はクラウド事業者の対策を把握し、対応を検討する。この点に関しては、クラウド事業者の管理範囲について、その管理状況を確認し、不足する部分があればクラウド事業者に追加の対応を要求する、あるいはクラウド利用者で補完する対応を実施するなど、クラウド事業者の管理状況を把握し、その対策の十分性を検討するという。