日本MS、クラウドセキュリティ監査制度で「CSゴールドマーク」
日本マイクロソフトは、「クラウド情報セキュリティ監査制度」において「CSゴールドマーク」を取得したと発表した。
クラウド情報セキュリティ監査制度は、日本セキュリティ監査協会(JASA)のクラウドセッキュリティ推進協議会(JCISPA)が制定したクラウド提供事業者向けの認定制度。クラウドサービスの特性を踏まえ、対策を講じる必要がある要件を満たしているか監査を行い、認定を受けた事業者は「クラウドセキュリティ(CS)マーク」を使用できる。
同制度は、もともと経済産業省が公開した「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」をもとに要件を定めていたが、日本の提案により国際規格「ISO/IEC 27017」が発行されたことを受け、同基準の基本的な要件を満たしているか監査、認定する。
同マークには、内部監査を終えた場合に付与されるシルバーと、第三者による外部監査を終えた場合に提供されるゴールドがあるが、今回日本マイクロソフトでは、ゴールドを取得した。
同社では、今回の認定取得により、「Microsoft Azure」「Office 365」などのクラウドサービスを、客観的な基準で安全性が確認されたサービスとして市場へ展開していきたい考え。
(Security NEXT - 2016/02/12 )
ツイート
関連リンク
PR
関連記事
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
