ENISAによるクラウドの情報セキュリティガイドラインを翻訳 - IPA

情報処理推進機構（IPA）は、EUのクラウドセキュリティに関するガイドラインを翻訳し、公開を開始した。

今回公開したのは、欧州ネットワーク情報セキュリティ庁（ENISA）が2009年11月に発行したクラウドコンピューティングに関するガイドライン「セキュリティ確保のためのフレームワーク」と「情報セキュリティに関わる利点、リスクおよび推奨事項」の2件。EUの特性上、中小企業を配慮した内容になっている。

利用企業やプロバイダ向けに作成された「情報セキュリティ確保のためのフレームワーク」では、クラウドプロバイダに対する質問すべき項目を「人的セキュリティ」をはじめとする10カテゴリーに分割してまとめており、法的責任の範囲についても盛り込んだ。

一方、利用者向けに作成された「情報セキュリティに関わる利点、リスクおよび推奨事項」は、中小企業や個人を対象とした文書。クラウド利用による恩恵やリスクなどセキュリティ情報のガイダンスを提供する。またリスク、脆弱性、資産など、各項目の対訳を収録した。

（Security NEXT - 2010/10/25 ） ツイート

PR

関連記事

個人用ESETに新バージョン - 上位Windows版にクラウドサンドボックス
セキュリティ関連の相談、前四半期比44.6％減
マルウェア対策やアクセス制御などモバイル向けソリューションを展開 - Jamf
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
SIEMによる従業員の異常行動分析を支援 - ALSI
富士通とトレンド、コネクテッドカーのセキュリティ対策で協業
顔認証によるショルダーハッキング対策製品、マスク着用に対応
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
「FireEye」が「Mandiant」に社名変更 - クラウドプラットフォームに注力
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測