Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、環境変化にあわせ「クラウドセキュリティガイドライン」を改訂 - 活用ガイドブックも

経済産業省は、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」の改訂版と「クラウドセキュリティガイドライン活用ガイドブック」を公開した。

同資料は、クラウド利用者がセキュリティを確保するために行うべきことと、クラウド事業者に対して求めるべきことをまとめたガイドライン。

初版が公開されたのは2011年。その後、クラウドサービスの普及が進み、サービスの多様化など取り巻く環境が変化しており、国内外で大規模な障害や情報漏洩などが発生するなど公開時に想定したリスクについても変化していることから、現状に即した内容に改訂した。

今回公開した2013年度版では、あらたに顕在化したリスクに対し、クラウド事業者に求められるセキュリティ要求事項を「クラウド事業者の実施が望まれる事項」に追加。国際会議での検討や、海外政府の取組みなど国際的な動向を踏まえた内容を追加した。

また具体的な対策や事例を望む声に応え、同ガイドラインを活用するためのガイドブックをあらたに用意。クラウドサービス利用時のリスクについて解説したほか、ガイドラインの参照先を示して手引きとして利用できるようにした。

(Security NEXT - 2014/03/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内組織の6割が「SASE」導入に着手 - 「VPN」が46%で最多
「Interop Tokyo」の「ShowNet」解説イベント、4月22日にオンライン開催
機器出荷前のセキュ検証を効果的に行うための手引き - 経産省
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
ISMAPクラウドサービスリストが公開 - 7社10サービス
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
秘密計算技術で研究会、安全性基準など検討 - NECら
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施