(日本語で読める)クラウドセキュリティに関係するガイドの紹介

カテゴリー: 技術情報   パーマリンク
このエントリーをはてなブックマークに追加

IIJ GIO品質セキュリティチームの加藤です。初めましての方も、そうでない方もこんにちは。

本blog主催者より「クラウドセキュリティについてなんか書け~」と言われたので、今回はクラウドセキュリティについてのお話をさせていただきます。
・・・とはいうものの、「クラウドセキュリティ」と一言で言ってしまうとなんでもアリになりますので、今回はクラウドセキュリティに関係する日本語のガイドをいくつかご紹介しようかと思います。

1. 経済産業省のガイド

これは結構ご存知の方も多いかもしれませんが、今年の4月1日に経済産業省から「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」が出ました。
クラウド利用者の観点から、どのようにセキュリティを確保するかについて書かれたガイドラインです。このガイドラインはISO27002をベースに作成されており、章番号も27002に合わせてありますので、以前からISO27002ベースでセキュリティ管理を行っている方は理解しやすいと思います。27002との違いとしては、当然ながらクラウドに特有な事項が盛り込まれていることなのですが、本ガイドラインでは利用者の要求に対して事業者に期待される対応(「クラウド事業者の実施が望まれる事項」として記載されている)も含まれていますので、事業者にとっても参考となるガイドラインになっています。なお、一部用語の解釈が難しいものも含まれていますので、いきなり管理策を見ないで3章の用語や4章の解説を先に読むことを強くおすすめします。

2. IPAのガイド

IPAはENISAのクラウドセキュリティに関するガイドラインの翻訳版の公開やクラウドセキュリティアライアンスとの提携等、クラウドセキュリティについて積極的な活動を行っています。独自のコンテンツとして「中小企業のためのクラウドサービス安全利用の手引き」及び「クラウド事業者による情報開示の参照ガイド」が公開されています。前者は中小企業の目線でクラウドを使うために考慮すべきことが簡潔に記載されており、後者はそれに対応して事業者に期待される情報開示の指針が記載されています。

3. ASPICのガイド

クラウドセキュリティアライアンスによる「クラウドセキュリティガイダンス Ver1.0」の日本語版を発行しているASPICからも独自のコンテンツが出ています。「クラウドサービス利用者の保護とコンプライアンス確保のためのガイド~経営層による的確なリスクマネジメントのために~」は、クラウドを利用する場合の権利保護やコンプライアンス確保について、こちらは経営者に役立つ観点で記載がされています。関連する法制度等もまとめられているため、リファレンスとしても有効です。

4. 日本クラウドセキュリティアライアンスのガイド

国際的に活動しているクラウドセキュリティアライアンス(CSA)の日本支部として、2010年6月に日本支部が設立されました。

CSAJキックオフシンポジウムの模様

2010年6月8日。IIJ会議室で開催されたキックオフシンポジウムの模様


CSAは日本支部も含めて主な活動の場がLinkedin(SNS)内であるため、利用環境によってはアクセスできない人もいると思われますが、Linkedin上でしっかりと活動は行われています。(日本CSAのWebの更新はちょっとご無沙汰になっていますね。。。)
成果の1つとして、CSAのガイダンスについて内容の解釈と説明が記載された「解説クラウド・セキュリティ・ガイダンス」(PDF)を発行しています。

実は私も日本CSAの活動に参加していまして、ここまで読んでくれたあなたに、こっそりお知らせを1つ。

日本CSAでは本家CSAが行っている活動のローカライズを行うことを活動目的の1つにおいていますが、近々CCM(Cloud Controls Matrix) の日本語化についてご紹介ができるはずです。実は最初のネタはでき上がっているので、まずはLinkedinで展開して、その後日本CSAのWebで公開できると思います。他にも日本語化の話はあるのですが、今のところはここまでということで。

日本CSAの活動については、7/27(水)のDirection 2011(会場:ザ・プリンス パークタワー東京)というイベントでも発表を行う予定です。本家CSAの代表であるJim Reavisが来日したり、日本CSA初のオフラインミーティングが開催されたり(Linkedinに入っていない方でも参加可能です!)しますので、ご興味のある方はぜひご参加くださいませ。

(セキュリティ情報統括室 加藤 雅彦)

コメントは受け付けていません。