ENISAによるクラウドの情報セキュリティガイドラインを翻訳 - IPA

情報処理推進機構（IPA）は、EUのクラウドセキュリティに関するガイドラインを翻訳し、公開を開始した。

今回公開したのは、欧州ネットワーク情報セキュリティ庁（ENISA）が2009年11月に発行したクラウドコンピューティングに関するガイドライン「セキュリティ確保のためのフレームワーク」と「情報セキュリティに関わる利点、リスクおよび推奨事項」の2件。EUの特性上、中小企業を配慮した内容になっている。

利用企業やプロバイダ向けに作成された「情報セキュリティ確保のためのフレームワーク」では、クラウドプロバイダに対する質問すべき項目を「人的セキュリティ」をはじめとする10カテゴリーに分割してまとめており、法的責任の範囲についても盛り込んだ。

一方、利用者向けに作成された「情報セキュリティに関わる利点、リスクおよび推奨事項」は、中小企業や個人を対象とした文書。クラウド利用による恩恵やリスクなどセキュリティ情報のガイダンスを提供する。またリスク、脆弱性、資産など、各項目の対訳を収録した。

（Security NEXT - 2010/10/25 ） ツイート

PR

関連記事

セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
メルアカに不正ログイン、フィッシングの踏み台に - じほう
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク