「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
日本クラウドセキュリティアライアンス(CSAジャパン)は、「クラウドコンピューティングのためのセキュリティガイダンス 第4版」を公開している。
同ガイダンスは、Cloud Security Allianceが公開した「Security Guidance for Critical Areas of Focus on Cloud Computing v4.0」を日本語へ翻訳したもの。
クラウドのビジネス利用におけるガイダンスとなっており、アーキテクチャの解説からデータやアプリケーションなどのセキュリティ、ガバナンス、監査、インシデントレスポンスなど広く解説している。
同版についてCSAは、2011年以来、はじめてのメジャーアップデートと位置付けており、あらたに「DevOps」や「セキュアなソフトウェア開発」「SDN」「マイクロサービス」「コンテナ」などあらたなトピックを取り上げた。
英語版は7月下旬より公開されていたが、CSAジャパンが有志により日本語版を用意。同団体のウェブサイトよりダウンロードすることができる。
(Security NEXT - 2017/12/05 )
ツイート
PR
関連記事
先週注目された記事(2024年12月15日〜2024年12月21日)
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
SaaS向けSPMを展開するAdaptive Shieldを買収 - CrowdStrike
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
DigiCert、「マネージドDNS」を展開するVercaraを買収
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
「サポート詐欺」の相談が3割増 - 過去最多を更新
IBM、インフラ管理のHashiCorpを64億ドルで買収
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら