Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、NISTのクラウド解説文書を翻訳 - メリットとリスクを解説

情報処理推進機構(IPA)は、米国立標準技術研究所(NIST)による発行文書の翻訳「クラウドコンピューティングの概要と推奨事項(Cloud Computing Synopsis and Recommendations)」を公開した。

同機構では、NRIセキュアテクノロジーズと共同で海外の情報セキュリティ関連文書を翻訳しており、その成果として公表したもの。

同文書は、NISTがまとめたクラウドコンピューティングに関する報告書。定義をレビューし、メリットと未解決の問題を解説。利用によってもたらされる相対的な機会とリスクを組織がどう捉えるべきか、ガイドラインを提供する。

また実装モデルやサービスモデル、運用面での特性、SLA契約といった問題に言及。大量のデータが集約される性質からセキュリティ上の注意すべき点や、利用者がウェブブラウザに大きく依存するなどセキュリティ上の問題に関してまとめている。

(Security NEXT - 2012/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを
「i-フィルター」に脆弱性 - 未使用やプリインストールも影響
「Azure Databricks」「MS PC Manager」に深刻な脆弱性- すでに対策済み
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少