« 検索サイトのキャッシュにマルウェア | トップページ | 「MyJVN セキュリティ設定チェッカ」公開 »

2009年12月21日 (月)

クラウドセキュリティのガイダンス第2版、公開

日経ITproの記事「クラウドのセキュリティ確保を目指すCSA,ガイダンス第2版を公開」からです。

米国のクラウド・コンピューティングのセキュリティ確保を目指す業界団体のCloud Security Alliance(CSA)「Guidance for Critical Areas of Focus in Cloud Computing Version 2.1」を公開したようです。

この第2版では、クラウド・コンピューティング導入について,ガバナンスとリスク管理,法的証拠の電子開示,コンプライアンスと監査,情報管理,データ・センター運用など13分野にわたるベスト・プラクティスを示しているようです。

文書は英語での公開ですが、とりあえずダウンロードして読んでみようかと・・・

ところで、いまやIT業界はどこに行ってもクラウド・コンピューティングの話題で盛り上がっています。
しかし、「クラウド・コンピューティングにおけるセキュリティの必要性と課題」とか「そもそも、クラウド・コンピューティングとは?」という話になると、みんな揃って歯切れが悪くなります。オチだけは「クラウドだけに、その辺は「もやっ」としております・・・」とか「雲をつかむようなお話で・・・」と決まっているんですが・・・(お後が、よろしいようで)

|

« 検索サイトのキャッシュにマルウェア | トップページ | 「MyJVN セキュリティ設定チェッカ」公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

初めてこちらに遊びにきました~(o^-^o)
監査翻訳者として仕事をして2年目ですが、監査のお仕事に興味を覚え、資格取得に向け勉強中です。価値ある情報をご提供いただき、ありがとうございます。これからしばしばきますので、よろしく御願いします。

投稿: 陽気妃 | 2009年12月21日 (月) 16時16分

>陽気妃さん

コメントありがとうございます。
監査関係の記事は、今後も継続して書きますので、ぜひいらしてください。

これからもよろしくお願いいたします。

投稿: Hase | 2009年12月21日 (月) 22時56分

クラウドはお客様に提供するサービス形態として最近検討の枠内に入りました。
やはり、どこにそのデータがあるのか、情報漏洩等がクラウドサービスを提供している側で起こった場合に、その事実を利用者側でどう証明し、補償してもらうかなど、まだまだ見えないところがあり、重要な情報は置きたくないねという結論になりました。
googleなどのセキュリティ監視体制は他のサイトとは比較にならないほど厳重なものと言われていても、得体のしれない人に大事なものを預けたくないというのが人情なのでしょう。
まあ、人柱がいっぱい立ってくれば判断時の評価も変わってくるのでしょうが…

投稿: 楠ん | 2009年12月25日 (金) 00時15分

楠んさん

結局、責任の分担や範囲がSLAなどで明確にされなければ、「得体のしれない人に大事なものを預けたくない」ということになるんでしょうね。

そのためには、まず基準があり、SLAなどで合意がされ、そして監査などの第三者評価が実施される、というような仕組みが必要だと思っています。
それができるまでが、かなり大変でしょうが…

投稿: Hase | 2009年12月25日 (金) 07時32分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/32656410

この記事へのトラックバック一覧です: クラウドセキュリティのガイダンス第2版、公開:

« 検索サイトのキャッシュにマルウェア | トップページ | 「MyJVN セキュリティ設定チェッカ」公開 »