BSIとCSA、クラウドサービスのセキュリティ認証制度をスタート

BSI（英国規格協会）とクラウドセキュリティアライアンス（CSA）が、クラウドセキュリティ認証制度「STAR認証プログラム」を開始した。

同プログラムは、「ISO/IEC 27001:2005」の要求事項とCSAのクラウドコントロールマトリックス（CCM）を用いて、クラウドサービス事業者のセキュリティを評価する第三者認証制度。

CCMには、「コンプライアンス」「データのガバナンス」「設備のセキュリティ」「人的資源のセキュリティ」「情報セキュリティ」「法律」「作業管理」「リリース管理」「耐障害性」「リスク管理」「セキュリティアーキテクチャ」の管理エリアが設けられ、セキュリティの成熟度を評価する具体的な基準が記載されている。

BSIをはじめCSAから認定を受けた認証機関が審査を行い、各管理エリアにおける成熟度について採点。事業者は審査レポートから、成熟度と改善すべきポイントを把握できる。また成熟度に応じて「ブロンズ」「シルバー」「ゴールド」のいずれかを付与。認証を受けた組織は「STAR認証」としてCSAのサイトに掲載される。

認証制度の開始を受け、BSIグループジャパンでは、積極的に「STAR認証」の情報発信を行うほか、「STAR認証」について学習するトレーニングコースを実施する予定。

（Security NEXT - 2013/09/27 ） ツイート

PR

関連記事

配布調査書に個人情報、作成元資料のデータが残存 - 都立高
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
成績データを誤アップロード、生徒がSNSで共有 - 静岡県
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険