以前は「クラウド移行すべきか？」と悩んでいた企業の多くが、クラウドシフトを進めており、「クラウドネイティブ」や「マルチクラウド環境」が主流になりつつあります。また、企業競争力の向上を旗印に、DX推進の流れは加速し続け、クラウド活用の事例が増えています。

　クラウド活用の利便性のみを追い求めた結果として、クラウド利用に伴うセキュリティインシデントが多くの企業・業界にとって、新たな課題になっています。

　インシデントの原因を突き詰めていくと、クラウド活用に関する現状が把握できていないことからクラウド活用に関するセキュリティ統制が機能せず、望ましくない設定やシャドー化したクラウドを見過ごしているケースが散見されます。

　オンプレミスであっても、クラウドであっても、現状をしっかり把握できていなければ、適切な管理はできません。その一方で、クラウド環境を使い始めてしまっているが、

　・どうやって使えば安心して利用できるか分からない．．

　・何から手を付けて良いのか分からない．．

と言った声が聞かれます。

　そこで、CSIJは会員企業と共に、クラウド活用のリスク評価と対策のために共通評価フレームワーク（クラウド版）の無償提供を開始しました。

​　フレームワーク活用に当たっては次の会員企業にご連絡いただき、ぜひ自社のクラウド活用に関するリスク評価を実施してください。