クラウドサーバの選定に必要な比較情報、新サービスリリース・キャンペーン情報を発信しています!

クラウド・セキュリティ・ガイダンス Ver.1.0 日本語版(株式会社インプレスR&D)発売中

クラウドによって新たに浮上した問題とその対策がわかる
米国クラウド版情報セキュリティガイドラインを翻訳

クラウド時代のセキュリティのベストプラクティスを作成している米国の団体クラウ
ド・セキュリティ・アライアンス(Cloud Seculity Allinace:略称CSA)がまとめた
「Security Guidance for Critical Areas of Focus in Cloud Computing 
Ver.1.0」を日本のASPIC (特定非営利活動法人ASP・SaaSインダストリコンソーシア
ム)が翻訳。クラウドコンピューティングにおけるセキュリティの問題を整理し、ク
ラウドの利用者・事業者が考えるべきセキュリティの指針について、一定の方向を示
した世界初のドキュメントである。クラウドはオープンで拡張性に優れ、企業に大き
なビシネスメリットをもたらす一方で、データやサーバーの所在がユーザーからはわ
からなくなるため、誰がどの範囲で責任を持つかが不明瞭になる。本レポートはそう
したクラウド時代の新たな不安に応えるもので、SLAや法令遵守といった既存の情報
セキュリティの考え方と比較しながらクラウドの新しいサービスモデル
(SaaS/PaaS/IaaS、プライベート、パブリック、マネージド、ハイブリッド)を詳細
に分析している点で評価が高い。15分野をアーキテクチャー、統制(ガバナンス)、運
用の3つのセクションに分けて解説している。

▼詳しくはこちら
http://r.impressrd.jp/iil/cloud_security/