IPA、NISTのクラウド解説文書を翻訳 - メリットとリスクを解説
情報処理推進機構(IPA)は、米国立標準技術研究所(NIST)による発行文書の翻訳「クラウドコンピューティングの概要と推奨事項(Cloud Computing Synopsis and Recommendations)」を公開した。
同機構では、NRIセキュアテクノロジーズと共同で海外の情報セキュリティ関連文書を翻訳しており、その成果として公表したもの。
同文書は、NISTがまとめたクラウドコンピューティングに関する報告書。定義をレビューし、メリットと未解決の問題を解説。利用によってもたらされる相対的な機会とリスクを組織がどう捉えるべきか、ガイドラインを提供する。
また実装モデルやサービスモデル、運用面での特性、SLA契約といった問題に言及。大量のデータが集約される性質からセキュリティ上の注意すべき点や、利用者がウェブブラウザに大きく依存するなどセキュリティ上の問題に関してまとめている。
(Security NEXT - 2012/09/04 )
ツイート
PR
関連記事
DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
WP向けプラグイン「Social Login」に認証回避の脆弱性
「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
「Apache CloudStack」に脆弱性 - アップデートを公開
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
Palo Altoの「PAN-OS」に脆弱性の指摘 - 現状は詳細不明、悪用兆候なし
Synology製NASのOSやアプリに深刻な脆弱性 - アップデートが公開
「Apache CloudStack」に4件の脆弱性 - アップデートがリリース