Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ENISAによるクラウドの情報セキュリティガイドラインを翻訳 - IPA

情報処理推進機構(IPA)は、EUのクラウドセキュリティに関するガイドラインを翻訳し、公開を開始した。

今回公開したのは、欧州ネットワーク情報セキュリティ庁(ENISA)が2009年11月に発行したクラウドコンピューティングに関するガイドライン「セキュリティ確保のためのフレームワーク」と「情報セキュリティに関わる利点、リスクおよび推奨事項」の2件。EUの特性上、中小企業を配慮した内容になっている。

利用企業やプロバイダ向けに作成された「情報セキュリティ確保のためのフレームワーク」では、クラウドプロバイダに対する質問すべき項目を「人的セキュリティ」をはじめとする10カテゴリーに分割してまとめており、法的責任の範囲についても盛り込んだ。

一方、利用者向けに作成された「情報セキュリティに関わる利点、リスクおよび推奨事項」は、中小企業や個人を対象とした文書。クラウド利用による恩恵やリスクなどセキュリティ情報のガイダンスを提供する。またリスク、脆弱性、資産など、各項目の対訳を収録した。

(Security NEXT - 2010/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
クラファン支援者向けの案内メールで誤送信 - レノファ山口
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
クラウドサービスが侵害、顧客従業員情報が流出か - ITサービス事業者
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.