クラウド利用時に考慮すべきセキュリティ要件などまとめたガイドライン - 経産省
経済産業省は、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を策定し、公表した。
同ガイドラインは、クラウドサービスの利用を促進するため、セキュリティにおいて考慮すべき点などを取りまとめたガイドライン。
クラウドサービスの利用者と事業者間における信頼関係を構築するため策定されたもので、同省が「クラウドセキュリティ管理基準策定タスクフォース」を設置し, 2010年7月から10月にかけて議論し、取りまとめた。
同ガイドラインは、「ISO/IEC27002:2005」をベースとしており、クラウドサービスを安全に利用するため、利用者において実施すべき点やクラウドサービス事業者に求められる要件など参照できる。
(Security NEXT - 2011/04/05 )
ツイート
PR
関連記事
WP向けプラグイン「Social Login」に認証回避の脆弱性
「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
「Apache CloudStack」に脆弱性 - アップデートを公開
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
Palo Altoの「PAN-OS」に脆弱性の指摘 - 現状は詳細不明、悪用兆候なし
Synology製NASのOSやアプリに深刻な脆弱性 - アップデートが公開
「Apache CloudStack」に4件の脆弱性 - アップデートがリリース
MS 365環境のセキュリティ運用を自動化するサービス - ラック
Synologyの写真管理ソフトウェアに「クリティカル」の脆弱性