BSIとCSA、クラウドセキュリティ認証制度“STAR認証”を開始

この記事をtweetする このエントリーをはてなブックマークに追加


BSIとCSA、クラウドセキュリティ認証制度“STAR認証”を開始


掲載日:2013/09/30


News

 British Standards Institution(BSI:英国規格協会)とクラウドセキュリティアライアンス(CSA)は、STAR認証プログラムを開始することを発表した。

 CSAは、国際的に活動を展開している非営利法人で、クラウドコンピューティングのセキュリティを確立するために、ベストプラクティスを広め推奨し、クラウドのユーザに対しては利用に際してのセキュリティの確保に向けての啓発教育を提供している。

 STAR認証プログラムは、ISO/IEC 27001:2005(情報セキュリティ)の要求事項とCSAのクラウドコントロールマトリックス(CCM)を用いて、クラウドサービス事業者のセキュリティを第3者が評価する制度。CCMにはクラウドサービスのセキュリティの成熟度を測る具体的な基準が記載されているという。

 BSIによると、CRM(顧客管理)ソリューションを中心としたクラウドコンピューティング・サービスの米セールスフォース・ドットコム社や、従業員の経費精算業務を最適化する出張・経費管理のクラウドサービスを提供する米コンカー社などのクラウドサービス事業者にサービスを依頼している組織にとって、そのデータや情報のセキュリティの確保は懸念事項となっている。クラウドサービス事業者は、STAR認証を受けることにより、そのクラウドサービスのセキュリティの信頼性を証明できることになり、ユーザに安心して自社のクラウドサービスを使ってもらえるようになると伝えている。

 STAR認証は、ISO/IEC 27001とCCMの基準への達成をベースとしており、CCMには、コンプライアンス、データのガバナンス、設備のセキュリティ、人的資源のセキュリティ、情報セキュリティ、法律、作業管理、リリース管理 、耐障害性、リスク管理、セキュリティアーキテクチャの11の管理エリアがあるとしている。

 BSIのようにCSAから認定を受けた認証機関の審査によって、11の管理エリアにおける成熟度の点数が付けられるという。組織は、審査レポートにより、プロセスの成熟度とどの分野に改善の余地があるかを知ることができる。更に、組織はその成熟度のレベルに応じて、“ブロンズ”“シルバー”“ゴールド”のいずれかの賞が授与され、認証を受けた組織は“STAR認証”として、CSAのWebページに掲載されるとしている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

未知の脅威からの被害を防ぐ、セキュリティの新コンセプト「SDSN」とは 【ジェイズ・コミュニケーション】 「秒速スタート」は当たり前、今日から始める次世代のWeb会議 【ロジクール+他】 「無停止型サーバ」導入事例、性能向上と運用保守工数の削減を両立するには? 【日本ストラタステクノロジー】 低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 【クオリティア】 標的型攻撃は“目視”で防御、サンドボックスで防げない攻撃にも強い理由とは? 【クオリティア】
ファイアウォール Web会議 サーバー仮想化 メールセキュリティ メールセキュリティ
未知の脅威からの被害を防ぐ、セキュリティの新コンセプト「SDSN」とは 国内外に複数の拠点を持つ企業なら欲しいWeb会議システム。しかし、導入しても使い方が複雑となると、せっかくの投資効果が台無しだ。どういう製品を選べばいいのか。 「無停止型サーバ」導入事例、性能向上と運用保守工数の削減を両立するには? 低コストでマルウェア感染を防ぐ――目視を組み合わせた標的型メール攻撃対策 標的型攻撃は“目視”で防御、サンドボックスで防げない攻撃にも強い理由とは?
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050515



このページの先頭へ

キーマンズネットとは

ページトップへ