ENISAによるクラウドの情報セキュリティガイドラインを翻訳 - IPA

情報処理推進機構（IPA）は、EUのクラウドセキュリティに関するガイドラインを翻訳し、公開を開始した。

今回公開したのは、欧州ネットワーク情報セキュリティ庁（ENISA）が2009年11月に発行したクラウドコンピューティングに関するガイドライン「セキュリティ確保のためのフレームワーク」と「情報セキュリティに関わる利点、リスクおよび推奨事項」の2件。EUの特性上、中小企業を配慮した内容になっている。

利用企業やプロバイダ向けに作成された「情報セキュリティ確保のためのフレームワーク」では、クラウドプロバイダに対する質問すべき項目を「人的セキュリティ」をはじめとする10カテゴリーに分割してまとめており、法的責任の範囲についても盛り込んだ。

一方、利用者向けに作成された「情報セキュリティに関わる利点、リスクおよび推奨事項」は、中小企業や個人を対象とした文書。クラウド利用による恩恵やリスクなどセキュリティ情報のガイダンスを提供する。またリスク、脆弱性、資産など、各項目の対訳を収録した。

（Security NEXT - 2010/10/25 ） ツイート

PR

関連記事

学生の個人情報含むPCを電車内で紛失 - 関東学院大
IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを
「i-フィルター」に脆弱性 - 未使用やプリインストールも影響
「Azure Databricks」「MS PC Manager」に深刻な脆弱性- すでに対策済み
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める