クラウドコンピューティングは広く利用されるようになってきて、安全性も高まってきている。しかし今でもなお、様々なセキュリティリスクが指摘され、国際的な議論が交わされているのが現実だ
クラウドコンピューティングは発展と実用の広がりが急速に進んでおり、すでに社会的情報基盤となった。システムを導入するときに、オンプレミスによる構築を前提にする時代は過ぎ去り、クラウドファーストで構築することが政府から民間までで当たり前になりつつある。
これは、クラウドコンピューティングを提供するメーカー、ベンダーがセキュリティレベルの向上に取り組んだ結果であり、セキュリティリスクを一定レベルまで払拭できるようになった成果と考えられる。一方で、クラウドコンピューティング市場や利用範囲の拡大に伴い、今だに様々なセキュリティリスクが指摘され、国際的な議論が交わされている状況でもある。
そうした中で、日本クラウドセキュリティアライアンス(CSAジャパン)は、クラウドコンピューティングのセキュリティ確保を実現するためのベストプラクティスを広め推奨する取り組みを進めている。グローバル組織のクラウドセキュリティアライアンス(CSA)はSTAR(CSA Security, Trust & Assurance Registry)認証制度を提供している。このSTAR認証のベースになる管理策集がCCM(Cloud Controls Matrix)で、様々な標準および規格とのマッピングを行い、規格間のギャップを明確化することで相互の認証に役立てることができる。この仕組みに基づいて、CSAジャパンでは、ISMAP(政府情報システムのためのセキュリティ評価制度)とCCMとのマッピング作業を進めている。グローバルな規格とISMAPをマッピングすることで、ISMAPが幅広く利用されるように推進していくというものだ。
セキュリティ関連のオンラインイベント「ジャパンセキュリティサミット2020」では、CSAジャパンによる無料オンラインセミナーが開催され、CSAジャパンが提供するクラウドコンピューティングのセキュリティ認証とセキュリティ評価制度について解説する。クラウドコンピューティングを提供するプロバイダーだけでなく、クラウドサービスを利用するユーザーにも役立つ情報が提供される。
講演タイトル「CSA STAR認証とISMAP」
講演団体:一般社団法人 日本クラウドセキュリティアライアンス (CSAジャパン)
登壇者:CSAジャパン業務執行理事 諸角 昌宏(もろずみ まさひろ)氏
日 程:2020年 9月11日(金曜)10:00~10:30
会 場:Teamsライブを利用したオンラインイベントです。peatixでお申し込みの方に事前に招待メールをお送りします。
参加費用:無料:お申し込みは当日9月11日の10:00までとさせていただきます
お申込み:こちらよりお申込みください
主 催:ジャパンセキュリティサミット実行委員会
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら