目次
クラウドによって新たに浮上した問題とその対策がわかる
米国クラウド版情報セキュリティガイドラインを翻訳
クラウド時代のセキュリティのベストプラクティスを作成している米国の団体クラウド・セキュリティ・アライアンス(Cloud Seculity Allinace:略称CSA)がまとめた「Security Guidance for Critical Areas of Focus in Cloud Computing Ver.1.0」を日本のASPIC (特定非営利活動法人ASP・SaaSインダストリコンソーシアム)が翻訳。クラウドコンピューティングにおけるセキュリティの問題を整理し、クラウドの利用者・事業者が考えるべきセキュリティの指針について、一定の方向を示した世界初のドキュメントである。クラウドはオープンで拡張性に優れ、企業に大きなビシネスメリットをもたらす一方で、データやサーバーの所在がユーザーからはわからなくなるため、誰がどの範囲で責任を持つかが不明瞭になる。本レポートはそうしたクラウド時代の新たな不安に応えるもので、SLAや法令遵守といった既存の情報セキュリティの考え方と比較しながらクラウドの新しいサービスモデル(SaaS/PaaS/IaaS、プライベート、パブリック、マネージド、ハイブリッド)を詳細に分析している点で評価が高い。15分野をアーキテクチャー、統制(ガバナンス)、運用の3つのセクションに分けて解説している。
TOP
目次
発刊に寄せて
序文
謝辞
はじめに
ガイダンスの概要
セクション1. クラウドアーキテクチャー
ドメイン1: クラウドコンピューティングのアーキテクチャフレームワーク
セクション2. クラウドの統制 (ガバナンス)
ドメイン2: ガバナンスとエンタープライズリスクマネジメント
ドメイン3: 法律
ドメイン4: 電子情報開示
ドメイン5: コンプライアンスと監査
ドメイン6: 情報ライフサイクル管理
ドメイン7: 移植性および相互運用性
セクション3. クラウドにおける運用
ドメイン8: 伝統的なセキュリティ、ビジネス継続性、ディザスタリカバリー
ドメイン9: データセンター運用
ドメイン10: インシデント対応、通知および復旧
ドメイン11: アプリケーションセキュリティ
ドメイン12: 暗号化と鍵管理
ドメイン13: アイデンティティとアクセス管理
ドメイン14: ストレージ
ドメイン15: 仮想化
付録 問い合わせ先
