NTTテクノクロスは、日本マイクロソフトと協力して、「ISO/IEC27017:2015」に沿ってMicrosoft Azureのセキュリティ機能やセキュリティ対策をまとめたレファレンス文書を開発し、認証取得に向けた情報の整理や監査対応支援などを実施する。レファレンス文書は、国内で初めて日本マイクロソフトの協力を得て開発したものだという。
Microsoft Azureを利用する事業者は、NTTテクノクロスのコンサルティングサービスにより、Microsoft AzureのISO/IEC27017:2015に沿った各種セキュリティ機能やセキュリティ対策の確認作業を莫大な時間や労力をかけることなく行うことができ、スムーズにISMSクラウドセキュリティ認証取得の準備を進められる。
クラウドサービスのセキュリティ不安に対応するため、2015年にクラウドセキュリティの国際規格であるISO/IEC27017:2015が発行され、2016年にはISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証制度が開始された。クラウドサービスを利用/提供する事業者によるISMSクラウドセキュリティ認証取得が普及してきている。
ISMSクラウドセキュリティ認証において、事業者がMicrosoft Azureなどの他社のクラウドサービスを利用する場合、他社のクラウドサービスの各種セキュリティ機能やセキュリティ対策をISO/IEC27017:2015に沿って確認する必要がある。
一般的には、ホワイトペーパーや利用規約などで確認するが、膨大な量のホワイトペーパーなどから必要な項目を確認するのには、時間や労力がかかるのが課題だった。今回、NTTテクノクロスが、日本マイクロソフトと協力して、Microsoft Azureのセキュリティ機能やセキュリティ対策をISO/IEC27017:2015に沿ってまとめたレファレンス文書を開発したことにより、Microsoft Azureを利用した事業者がクラウドセキュリティ認証を取得することを、より効果的により安価にサポートできるという。