ENISAによるクラウドの情報セキュリティガイドラインを翻訳 - IPA

情報処理推進機構（IPA）は、EUのクラウドセキュリティに関するガイドラインを翻訳し、公開を開始した。

今回公開したのは、欧州ネットワーク情報セキュリティ庁（ENISA）が2009年11月に発行したクラウドコンピューティングに関するガイドライン「セキュリティ確保のためのフレームワーク」と「情報セキュリティに関わる利点、リスクおよび推奨事項」の2件。EUの特性上、中小企業を配慮した内容になっている。

利用企業やプロバイダ向けに作成された「情報セキュリティ確保のためのフレームワーク」では、クラウドプロバイダに対する質問すべき項目を「人的セキュリティ」をはじめとする10カテゴリーに分割してまとめており、法的責任の範囲についても盛り込んだ。

一方、利用者向けに作成された「情報セキュリティに関わる利点、リスクおよび推奨事項」は、中小企業や個人を対象とした文書。クラウド利用による恩恵やリスクなどセキュリティ情報のガイダンスを提供する。またリスク、脆弱性、資産など、各項目の対訳を収録した。

（Security NEXT - 2010/10/25 ） ツイート

PR

関連記事

【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
先週注目された記事（2025年6月22日〜2025年6月28日）
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
先週注目された記事（2025年6月1日〜2025年6月7日）
「Cisco ISE」クラウド版に深刻な脆弱性 - ホットフィクスを公開
情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
先週注目された記事（2025年5月18日〜2025年5月24日）
ランサム被害で取引先情報が流出した可能性 - ニチノー緑化