Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ENISAによるクラウドの情報セキュリティガイドラインを翻訳 - IPA

情報処理推進機構(IPA)は、EUのクラウドセキュリティに関するガイドラインを翻訳し、公開を開始した。

今回公開したのは、欧州ネットワーク情報セキュリティ庁(ENISA)が2009年11月に発行したクラウドコンピューティングに関するガイドライン「セキュリティ確保のためのフレームワーク」と「情報セキュリティに関わる利点、リスクおよび推奨事項」の2件。EUの特性上、中小企業を配慮した内容になっている。

利用企業やプロバイダ向けに作成された「情報セキュリティ確保のためのフレームワーク」では、クラウドプロバイダに対する質問すべき項目を「人的セキュリティ」をはじめとする10カテゴリーに分割してまとめており、法的責任の範囲についても盛り込んだ。

一方、利用者向けに作成された「情報セキュリティに関わる利点、リスクおよび推奨事項」は、中小企業や個人を対象とした文書。クラウド利用による恩恵やリスクなどセキュリティ情報のガイダンスを提供する。またリスク、脆弱性、資産など、各項目の対訳を収録した。

(Security NEXT - 2010/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
「VMware Aria Automation」にSQLi脆弱性 - 修正パッチをリリース
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す
DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA
「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大
学生間でメールアドレスリストが閲覧可能に - 横浜国立大
クラウドストレージでデータ流出や消失被害 - ビルコム