Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中

日本クラウドセキュリティアライアンス(CSAジャパン)は、「クラウドコンピューティングのためのセキュリティガイダンス 第4版」を公開している。

同ガイダンスは、Cloud Security Allianceが公開した「Security Guidance for Critical Areas of Focus on Cloud Computing v4.0」を日本語へ翻訳したもの。

クラウドのビジネス利用におけるガイダンスとなっており、アーキテクチャの解説からデータやアプリケーションなどのセキュリティ、ガバナンス、監査、インシデントレスポンスなど広く解説している。

同版についてCSAは、2011年以来、はじめてのメジャーアップデートと位置付けており、あらたに「DevOps」や「セキュアなソフトウェア開発」「SDN」「マイクロサービス」「コンテナ」などあらたなトピックを取り上げた。

英語版は7月下旬より公開されていたが、CSAジャパンが有志により日本語版を用意。同団体のウェブサイトよりダウンロードすることができる。

(Security NEXT - 2017/12/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
ISMAPクラウドサービスリストが公開 - 7社10サービス
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
秘密計算技術で研究会、安全性基準など検討 - NECら
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
情報セキュ監査人が選定した2021年のセキュリティトレンド