「クラウドサービス提供における情報セキュリティGL」の第3版を公開 - 総務省
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスにおける責任分界のあり方を追加している。
同ガイドラインは、クラウドサービス事業者が、提供サービスに即したセキュリティ対策を実施するための指針として、具体的な対策項目や対策事例を提示したもの。7月から8月にかけて実施したパブリックコメントを経て決定した。
2018年に公開した第2版から約3年ぶりの改定で、クラウドサービスの責任分界に関する記載を追加したほか、国際的な規格との整合性を取りつつ、読みやすいよう構成を見直した。
具体的には「SaaS」「PaaS」「IaaS」の特性やクラウドサービス同士の相関性を踏まえ、責任分界のあり方について整理して追記。事業者に共通で求められるセキュリティ対策や提供形態ごとのセキュリティ対策を示した。
あわせて国際規格「ISO/IEC 27017:2016」や、米国立標準技術研究所(NIST)のガイドライン「NIST SP800-53 rev.5」に記載されているセキュリティ対策との整合性を保つよう見直しを行っている。
クラウドサービス提供における情報セキュリティ対策ガイドラインの第3版における改定概要(図:総務省)
(Security NEXT - 2021/10/01 )
ツイート
PR
関連記事
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減
個情委、東京電力グループ3社に行政指導
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超