Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

BSIとCSA、クラウドサービスのセキュリティ認証制度をスタート

BSI(英国規格協会)とクラウドセキュリティアライアンス(CSA)が、クラウドセキュリティ認証制度「STAR認証プログラム」を開始した。

同プログラムは、「ISO/IEC 27001:2005」の要求事項とCSAのクラウドコントロールマトリックス(CCM)を用いて、クラウドサービス事業者のセキュリティを評価する第三者認証制度。

CCMには、「コンプライアンス」「データのガバナンス」「設備のセキュリティ」「人的資源のセキュリティ」「情報セキュリティ」「法律」「作業管理」「リリース管理」「耐障害性」「リスク管理」「セキュリティアーキテクチャ」の管理エリアが設けられ、セキュリティの成熟度を評価する具体的な基準が記載されている。

BSIをはじめCSAから認定を受けた認証機関が審査を行い、各管理エリアにおける成熟度について採点。事業者は審査レポートから、成熟度と改善すべきポイントを把握できる。また成熟度に応じて「ブロンズ」「シルバー」「ゴールド」のいずれかを付与。認証を受けた組織は「STAR認証」としてCSAのサイトに掲載される。

認証制度の開始を受け、BSIグループジャパンでは、積極的に「STAR認証」の情報発信を行うほか、「STAR認証」について学習するトレーニングコースを実施する予定。

(Security NEXT - 2013/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
メルアカに不正ログイン、フィッシングの踏み台に - じほう
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
先週注目された記事(2026年2月15日〜2026年2月21日)
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.