Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「クラウドサービス提供における情報セキュリティGL」の第3版を公開 - 総務省

総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスにおける責任分界のあり方を追加している。

同ガイドラインは、クラウドサービス事業者が、提供サービスに即したセキュリティ対策を実施するための指針として、具体的な対策項目や対策事例を提示したもの。7月から8月にかけて実施したパブリックコメントを経て決定した。

2018年に公開した第2版から約3年ぶりの改定で、クラウドサービスの責任分界に関する記載を追加したほか、国際的な規格との整合性を取りつつ、読みやすいよう構成を見直した。

具体的には「SaaS」「PaaS」「IaaS」の特性やクラウドサービス同士の相関性を踏まえ、責任分界のあり方について整理して追記。事業者に共通で求められるセキュリティ対策や提供形態ごとのセキュリティ対策を示した。

あわせて国際規格「ISO/IEC 27017:2016」や、米国立標準技術研究所(NIST)のガイドライン「NIST SP800-53 rev.5」に記載されているセキュリティ対策との整合性を保つよう見直しを行っている。

20211001_so_001.jpg
クラウドサービス提供における情報セキュリティ対策ガイドラインの第3版における改定概要(図:総務省)

(Security NEXT - 2021/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
改正個人情報保護法の実務対応をテーマとしたセミナー開催 - JIPDEC
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
「サイバーセキュリティ経営可視化ツール」にウェブ版 - 業界平均との比較も可能
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
「スマートシティセキュリティガイドライン」1年待たず改定
スマホ運用のセキュリティ対策チェックシートに新版 - JSSEC
「改正個人情報の保護法」のガイドライン改正でパブコメ実施