リスク管理アプローチに基づくSaaSクラウドサービスのセキュリティ評価
JAPANSecuritySummit 2023 オンデマンド セミナー
企業で利用しているクラウドサービス、特にSaaSクラウドサービスの利用は進んでおり、1企業当たり数十のSaaSクラウドサービスを利用しているのが一般的です。SaaSクラウドサービスは、IaaS/PaaSに比べて非常に多くのプロバイダが存在し、そのセキュリティレベルは様々です。
このような状況で、クラウド利用者としてSaaSクラウドサービスのセキュリティ評価を行っていくことは非常に手間のかかる作業となっていますし、クラウドセキュリティの専門家も必要となっています。そこで、SaaSクラウドサービスのセキュリティ評価を効率的・効果的に行う手法が必要となっています。
そのセキュリティ評価にあたってSIer等に依頼するケースも多いかと思いますが、まずはその基本に立ち返り、自らリスク管理を行いその中にSaaSクラウドサービスのセキュリティ評価を取り込んでいくという「詳細リスク分析」を行うことが重要です。
本講演では、ISO/IEC 27005のリスク管理プロセスの国際標準に則って、SaaSクラウドサービスのセキュリティ評価を行う方法について説明します。また、リスク管理プロセスを効率的・効果的に行うために、CSAが提供している管理策集CCM(Cloud Control Matrix)およびそれを質問形式にブレークダウンしたCAIQ(Consensus Assessments Initiative Questionnaire)、またクラウド事業者がセキュリティ評価結果を公開することのできるSTAR Registryの利用方法を合わせて説明します。
STAR:https://www.cloudsecurityalliance.jp/site/?page_id=429
CCMワーキンググループの公開情報、活動状況:https://www.cloudsecurityalliance.jp/site/?page_id=2048 クラウドサービスを利用している、あるいは、利用しようとしている企業・組織のかたすべてにかかわるセッションです。クラウドサービスを安心、安全に活用するため、ぜひご視聴ください。
====================
講演タイトル: リスク管理アプローチに基づくSaaSクラウドサービスのセキュリティ評価
講演団体:一般社団法人 日本クラウドセキュリティアライアンス(CSA Japan)
登壇者:理事 諸角 昌宏 氏
会 場:オンデマンドイベントです。
10月24日(火)から11月5日(日)までの間、お好きなお時間に、何回でも視聴可能です。
視聴申込:お申込みの方に視聴用のパスワードをお送りします。
お申込みは、こちらからお願いします。(当講演のセッション番号は20番です)
参加費用:無料
お申込みは11月2日(木)の17:00までとさせていただきます
主 催:JAPANSecuritySummit 2023実行委員会
登壇団体概要:一般社団法人 日本クラウドセキュリティアライアンス
クラウドコンピューティングの発展と実利用の広がりは急速に進んでおり、社会的情報基盤となっています。クラウドコンピューティングはまた、その性質上世界を一律に結び、国境を越えて情報の利活用を促すインフラともなってきています。これに伴い、様々なセキュリティリスクも指摘され、国際的な議論が交わされている状況にあります。日本クラウドセキュリティアライアンス(CSAジャパン)は、クラウドのセキュリティに関する調査研究と提言、教育活動を展開する非営利活動法人として、このような状況に対応した国際的に活発な活動を展開しています。
JAPANSecuritySummit 2023は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンラインイベントです。
JAPANSecuritySummit 2023では、当講演以外にも多くのセミナーをご用意しております。 他のセミナーは、こちらよりご確認ください。
※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、講演企業である一般社団法人 日本クラウドセキュリティアライアンスの営業活動および情報提供のため、主催者であるJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。