経産省、環境変化にあわせ「クラウドセキュリティガイドライン」を改訂 - 活用ガイドブックも

経済産業省は、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」の改訂版と「クラウドセキュリティガイドライン活用ガイドブック」を公開した。

同資料は、クラウド利用者がセキュリティを確保するために行うべきことと、クラウド事業者に対して求めるべきことをまとめたガイドライン。

初版が公開されたのは2011年。その後、クラウドサービスの普及が進み、サービスの多様化など取り巻く環境が変化しており、国内外で大規模な障害や情報漏洩などが発生するなど公開時に想定したリスクについても変化していることから、現状に即した内容に改訂した。

今回公開した2013年度版では、あらたに顕在化したリスクに対し、クラウド事業者に求められるセキュリティ要求事項を「クラウド事業者の実施が望まれる事項」に追加。国際会議での検討や、海外政府の取組みなど国際的な動向を踏まえた内容を追加した。

また具体的な対策や事例を望む声に応え、同ガイドラインを活用するためのガイドブックをあらたに用意。クラウドサービス利用時のリスクについて解説したほか、ガイドラインの参照先を示して手引きとして利用できるようにした。

（Security NEXT - 2014/03/20 ） ツイート

PR

関連記事

サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
先週注目された記事（2024年12月15日〜2024年12月21日）
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
DigiCert、「マネージドDNS」を展開するVercaraを買収
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討