【CSAジャパン】クラウドサービスの安全を担保すべき認証と評価制度

当セミナーは終了しました。
システムを導入するときに、オンプレミスサーバーを使うのか、クラウドコンピューティングを使うのかと数年前までは論争があった。クラウドコンピューティングに対してのセキュリティリスクが懸念されていたからである。

今やクラウドコンピューティングは発展と実利用の広がりが急速に進んでおり、社会的情報基盤となっている。また、クラウドコンピューティングその性質上世界を一律に結び、国境を越えて情報の利活用を促すインフラともなってきています。クラウドコンピューティングを提供するメーカー、ベンダーがセキュリティレベルの向上に取り組んだ結果と言えるであろう。

しかしながら、クラウドコンピューティング市場の拡大に伴い、様々なセキュリティリスクも指摘され、国際的な議論が交わされている状況にある。
そこで、クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨する日本クラウドセキュリティアライアンスが提供するクラウドコンピューティングのセキュリティ認証とセキュリティ評価制度について解説する。
CSAが提供するSTAR(CSA Security, Trust & Assurance Registry)認証制度は、クラウドセキュリティの認証としてユニークな構成を採る。第1に、クラウドプロバイダーが独自にセルフアセスメントを行い、それを公開することでプロバイダの透明性を確保する。これにより、クラウドカスタマーがプロバイダを評価することが可能になる。第2に、第三者認証を提供している。これにより、認証機関による外部認証を行うことができ、信頼性の高い認証を行うことができる。第3に、これは現在開発中であるが、継続的な監査の仕組みを提供する。これにより、よりタイムリーな認証結果を把握することが可能になる。このSTAR認証のベースになる管理策集がCCM(Cloud Controls Matrix)で、様々な標準および規格とのマッピングを行い、規格間のギャップを明確化することで相互の認証に役立てることができる。この仕組みに基づいて、CSAジャパンでは、ISMAP(政府情報システムのためのセキュリティ評価制度)とCCMとのマッピング作業を進めている。グローバルな規格とISMAPをマッピングすることで、ISMAPが幅広く利用されるように推進していく。
クラウドコンピューティングを提供するプロバイダーの皆様だけでなく、クラウドサービスを利用するユーザーの皆様にもご参加いただきたい。

参加申込

講演詳細

講演タイトル「CSA STAR認証とISMAP」
講演団体:一般社団法人 日本クラウドセキュリティアライアンス (CSAジャパン)
登壇者:CSAジャパン業務執行理事 諸角 昌宏(もろずみ まさひろ)氏

日 程:2020年 9月11日(金曜)10:00〜10:30
会 場:Teamsライブを利用したオンラインイベントです。peatixでお申し込みの方に事前に招待メールをお送りします。
参加費用:無料:お申し込みは当日9月11日の10:00までとさせていただきます
お申込み:こちらよりお申込みください
主 催:ジャパンセキュリティサミット実行委員会

登壇団体概要:一般社団法人 日本クラウドセキュリティアライアンス

クラウドコンピューティングの発展と実利用の広がりは急速に進んでおり、社会的情報基盤となっています。クラウドコンピューティングはまた、その性質上世界を一律に結び、国境を越えて情報の利活用を促すインフラともなってきています。これに伴い、様々なセキュリティリスクも指摘され、国際的な議論が交わされている状況にあります。日本クラウドセキュリティアライアンス(CSAジャパン)は、クラウドのセキュリティに関する調査研究と提言、教育活動を展開する非営利活動法人として、このような状況に対応した国際的に活発な活動を展開しています。

参加申込