Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JASA、クラウドセキュリティ推進協議会を設立 - 2014年度より監査制度を開始

20130430_ja_001.jpg
JASA-クラウドセキュリティ推進協議会のロゴマーク

日本セキュリティ監査協会(JASA)は、クラウドサービスにおけるセキュリティ水準の向上や、普及推進を目指し、「JASA-クラウドセキュリティ推進協議会」を発足した。

同協議会は、JASAの下部組織という位置づけで、発足当初は国内のクラウド事業者や監査事業者など25社が参加。技術や知識を集約してクラウドサービスにおける情報セキュリティ監査制度を創設し、クラウドサービスの信頼確保を通じて普及推進を後押しする。

20130430_ja_002.jpg
CSマーク ゴールド(画像上)と同シルバー(画像下)

おもな活動内容は、クラウド情報セキュリティの管理基準や監査基準の策定、および監査技術ガイドの作成。またクラウド情報セキュリティ監査制度の開発から普及促進、監査人の育成、監査の実施など展開する。

すでに日本が提案し、策定作業が進められているクラウド情報セキュリティの国際標準「ISO/IEC 27017」が、2015年に発効する見込みだが、同協議会ではそれに先んじて、2014年より監査制度を正式に開始。成果を国際標準化活動に活かしていく。

同監査制度では、同協議会の認定資格を保有する監査人による内部監査を実施して、要件を満たしていることを確認したクラウドサービスに「CS(Cloud Security)マーク」を付与する。同マークには、外部監査を終えたゴールドと、内部監査のみ終えたシルバーの2種類を用意した。

20130430_ja_003.jpg
クラウド情報セキュリティ監査の仕組み(図:JASA-クラウドセキュリティ推進協議会)

(Security NEXT - 2013/04/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

IoTセキュリティにおけるブロックチェーン活用で解説資料 - CSAジャパン
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
ESET、日本法人をキヤノンITSと設立 - 2019年にはEDRやサンドボックスなど投入
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減