ENISAによるクラウドの情報セキュリティガイドラインを翻訳 - IPA

情報処理推進機構（IPA）は、EUのクラウドセキュリティに関するガイドラインを翻訳し、公開を開始した。

今回公開したのは、欧州ネットワーク情報セキュリティ庁（ENISA）が2009年11月に発行したクラウドコンピューティングに関するガイドライン「セキュリティ確保のためのフレームワーク」と「情報セキュリティに関わる利点、リスクおよび推奨事項」の2件。EUの特性上、中小企業を配慮した内容になっている。

利用企業やプロバイダ向けに作成された「情報セキュリティ確保のためのフレームワーク」では、クラウドプロバイダに対する質問すべき項目を「人的セキュリティ」をはじめとする10カテゴリーに分割してまとめており、法的責任の範囲についても盛り込んだ。

一方、利用者向けに作成された「情報セキュリティに関わる利点、リスクおよび推奨事項」は、中小企業や個人を対象とした文書。クラウド利用による恩恵やリスクなどセキュリティ情報のガイダンスを提供する。またリスク、脆弱性、資産など、各項目の対訳を収録した。

（Security NEXT - 2010/10/25 ） ツイート

PR

関連記事

リモート管理ツール「ConnectWise Automate」にセキュリティ更新
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE