Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、NISTのクラウド解説文書を翻訳 - メリットとリスクを解説

情報処理推進機構(IPA)は、米国立標準技術研究所(NIST)による発行文書の翻訳「クラウドコンピューティングの概要と推奨事項(Cloud Computing Synopsis and Recommendations)」を公開した。

同機構では、NRIセキュアテクノロジーズと共同で海外の情報セキュリティ関連文書を翻訳しており、その成果として公表したもの。

同文書は、NISTがまとめたクラウドコンピューティングに関する報告書。定義をレビューし、メリットと未解決の問題を解説。利用によってもたらされる相対的な機会とリスクを組織がどう捉えるべきか、ガイドラインを提供する。

また実装モデルやサービスモデル、運用面での特性、SLA契約といった問題に言及。大量のデータが集約される性質からセキュリティ上の注意すべき点や、利用者がウェブブラウザに大きく依存するなどセキュリティ上の問題に関してまとめている。

(Security NEXT - 2012/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報セキュ監査人が選定した2021年のセキュリティトレンド
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
「特別定額給付金」フィッシング、実際に誘導されるケースも
新型コロナ陽性者リストが流出、アクセス権設定でミス - 福岡県
インシデント対応学ぶ演習サービス - クラウドに模擬環境
クラウドのリスク可視化やセキュ対策支援のコンサルサービス
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
クラウド設定ミスで顧客情報が流出 - 楽天グループ3社
最新版「CentOS 8」も2021年末でサポート終了 - 大幅方針転換で混乱も