BSIとCSA、クラウドサービスのセキュリティ認証制度をスタート
BSI(英国規格協会)とクラウドセキュリティアライアンス(CSA)が、クラウドセキュリティ認証制度「STAR認証プログラム」を開始した。
同プログラムは、「ISO/IEC 27001:2005」の要求事項とCSAのクラウドコントロールマトリックス(CCM)を用いて、クラウドサービス事業者のセキュリティを評価する第三者認証制度。
CCMには、「コンプライアンス」「データのガバナンス」「設備のセキュリティ」「人的資源のセキュリティ」「情報セキュリティ」「法律」「作業管理」「リリース管理」「耐障害性」「リスク管理」「セキュリティアーキテクチャ」の管理エリアが設けられ、セキュリティの成熟度を評価する具体的な基準が記載されている。
BSIをはじめCSAから認定を受けた認証機関が審査を行い、各管理エリアにおける成熟度について採点。事業者は審査レポートから、成熟度と改善すべきポイントを把握できる。また成熟度に応じて「ブロンズ」「シルバー」「ゴールド」のいずれかを付与。認証を受けた組織は「STAR認証」としてCSAのサイトに掲載される。
認証制度の開始を受け、BSIグループジャパンでは、積極的に「STAR認証」の情報発信を行うほか、「STAR認証」について学習するトレーニングコースを実施する予定。
(Security NEXT - 2013/09/27 )
ツイート
関連リンク
PR
関連記事
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
授業支援システム上で個人情報を誤って公開 - 東海大
「Splunk Enterprise」に2件の脆弱性 - アップデートを公開
サーバでランサム被害、VPN経由で侵害 - 化粧品容器メーカー
VMwareのクラウド管理ツールに深刻な脆弱性 - 回避策を公開
クラウド請求書「INVOY」、一部利用者情報が閲覧できる状態に
「Citrix ADC/Gateway」にゼロデイ脆弱性 - 標的型攻撃による悪用も