« 「情報セキュリティ安心相談窓口」開設 | トップページ | Google、Street View車両で、メールやパスワード情報なども取得 »

2010年10月26日 (火)

「ENISAのクラウドのセキュリティに関するガイドライン」翻訳版公開

IPAのHP「欧州ENISAのクラウドのセキュリティに関するガイドラインの翻訳」からです。

このガイドラインは、クラウド・セキュリティ資格「CCSK」の認定試験の対象になっているもので、一部で翻訳が心待ちにされていました。
「CCSK」では、もう1つCSA(Cloud Security Alliance)のガイドラインが認定試験の対象なのですが、こちらも近日公開されそうですね。

あとは、「CCSK」認定試験そのものが英語のみなので、これが翻訳されるのかどうかなのですが・・・

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)は、ENISA(European Network and Information Security Agency:欧州 ネットワーク情報セキュリティ庁
が2009年11月に発行したクラウドコンピューティングのセキュリティに関するガイドライン「クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク」と「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」の2件の文書を翻訳し、2010年10月25日からIPAのウェブサイトにて公開いたしました。

1. クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク

原文名称:Cloud Computing: Information Assurance Framework
対象読者:クラウドコンピューティングを利用する企業(特に中小企業)、クラウドプロバイダ
概要:企業(特に、中小企業)がクラウドサービスを利用する際に、情報セキュリティ確保のために、クラウドプロバイダに対して質問すべき項目を、「人的セキュリティ」、「サプライチェーンにおける情報セキュリティの確保」、「データおよびサービスのポータビリティ」、「法的要求事項」等の10のカテゴリーに分割しまとめている。さらに、利用者側・プロバイダ側の法的責任の範囲や責務の範囲をまとめた上で、クラウドコンピューティング利用者は何が自己の責任に含まれるかを検証すべきであるとしている。

2. クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項

原文名称:Cloud Computing: Benefits, risks and recommendations for information security
対象読者:クラウドコンピューティングを利用する企業(特に中小企業)、クラウドコンピューティングを利用する個人
概要:クラウドコンピューティングを利用する際のセキュリティ上のリスクと利点の評価を可能にするために、クラウドコンピューティングの既存および潜在ユーザーに対して、セキュリティ上のガイダンスを提供する文書。リスクの評価に関しては、「ポリシーと組織関連のリスク」、「技術関連のリスク」、「法的なリスク」、「クラウドコンピューティングに特化していないリスク」の4つのカテゴリーにおいて、計35項目のリスクを提示し、そのリスクにどのような脆弱性と資産が関連するかを示している。なお、取り上げている脆弱性は53項目あり、一般的な情報セキュリティ上の脆弱性と、クラウドコンピューティングに特化した脆弱性の両方をとりまとめている。資産については、「企業の評判」、「顧客の信頼」、「個人の秘密データ」、「人材データ」など23項目について、その所有者と認識される価値の高低を明示している。また、以下3つの付録により、法律上の問題点やケーススタディを示し

ている。

付録I - クラウドコンピューティング - 法律上の重要な問題点
付録II - 中小企業におけるユースケースシナリオ
付録III - その他のユースケースシナリオ

3. 項目2の文書に記載のある、35のリスク項目の対訳、53の脆弱性項目の対訳、23の資産項目の対訳

<参考記事・このブログ>
・クラウド・セキュリティの認定資格「CCSK」

|

« 「情報セキュリティ安心相談窓口」開設 | トップページ | Google、Street View車両で、メールやパスワード情報なども取得 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/37393549

この記事へのトラックバック一覧です: 「ENISAのクラウドのセキュリティに関するガイドライン」翻訳版公開:

« 「情報セキュリティ安心相談窓口」開設 | トップページ | Google、Street View車両で、メールやパスワード情報なども取得 »