ENISAによるクラウドの情報セキュリティガイドラインを翻訳 - IPA

情報処理推進機構（IPA）は、EUのクラウドセキュリティに関するガイドラインを翻訳し、公開を開始した。

今回公開したのは、欧州ネットワーク情報セキュリティ庁（ENISA）が2009年11月に発行したクラウドコンピューティングに関するガイドライン「セキュリティ確保のためのフレームワーク」と「情報セキュリティに関わる利点、リスクおよび推奨事項」の2件。EUの特性上、中小企業を配慮した内容になっている。

利用企業やプロバイダ向けに作成された「情報セキュリティ確保のためのフレームワーク」では、クラウドプロバイダに対する質問すべき項目を「人的セキュリティ」をはじめとする10カテゴリーに分割してまとめており、法的責任の範囲についても盛り込んだ。

一方、利用者向けに作成された「情報セキュリティに関わる利点、リスクおよび推奨事項」は、中小企業や個人を対象とした文書。クラウド利用による恩恵やリスクなどセキュリティ情報のガイダンスを提供する。またリスク、脆弱性、資産など、各項目の対訳を収録した。

（Security NEXT - 2010/10/25 ） ツイート

PR

関連記事

作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
先週注目された記事（2025年9月21日〜2025年9月27日）
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
学生の個人情報含むPCを電車内で紛失 - 関東学院大
IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを