検索

終了年が開始年より前になっています
カテゴリー
状態

CSA クラウド・セキュリティ・ガイダンス Ver.1.0 日本語版

本書の概要

本レポートはクラウド時代の新たな不安に応えるもので、SLAや法令遵守といった既存の情報セキュリティの考え方と比較しながらクラウドの新しいサービスモデル(SaaS/PaaS/IaaS、プライベート、パブリック、マネージド、ハイブリッド)を詳細に分析している点で評価が高い。15分野をアーキテクチャー、統制(ガバナンス)、運用の3つのセクションに分けて解説している。

発売中

執筆者
Cloud Security Alliance【著】
ASPIC【翻訳】
発行所
株式会社インプレスR&D
判型
A4判
ページ数
126P
発行日
2010/03/26
価格
CD(PDF)+冊子版:本体価格15,000円+税
CD(PDF)版:本体価格5,000円+税
カテゴリー
セキュリティ
ITインフラ
商品コード
16320
発行予定の調査報告書につきましては、こちらからお問い合わせください。
内容や発売日等、決まり次第ご連絡をさしあげます。
2015年度以前に発行した調査報告書のご購入につきましては、こちらからお問い合わせください。
担当者より折り返しご案内をさしあげます。
ご購入に関するお問い合わせはこちらから
keyboard_arrow_up

本書の内容

クラウドによって新たに浮上した問題とその対策がわかる米国クラウド版情報セキュリティガイドラインを翻訳クラウド時代のセキュリティのベストプラクティスを作成している米国の団体クラウド・セキュリティ・アライアンス(Cloud Seculity Allinace:略称CSA)がまとめた「Security Guidance for Critical Areas of Focus in Cloud Computing Ver.1.0」を日本のASPIC (特定非営利活動法人ASP・SaaSインダストリコンソーシアム)が翻訳。クラウドコンピューティングにおけるセキュリティの問題を整理し、クラウドの利用者・事業者が考えるべきセキュリティの指針について、一定の方向を示した世界初のドキュメントである。

クラウドはオープンで拡張性に優れ、企業に大きなビシネスメリットをもたらす一方で、データやサーバーの所在がユーザーからはわからなくなるため、誰がどの範囲で責任を持つかが不明瞭になる。

本レポートはそうしたクラウド時代の新たな不安に応えるもので、SLAや法令遵守といった既存の情報セキュリティの考え方と比較しながらクラウドの新しいサービスモデル(SaaS/PaaS/IaaS、プライベート、パブリック、マネージド、ハイブリッド)を詳細に分析している点で評価が高い。15分野をアーキテクチャー、統制(ガバナンス)、運用の3つのセクションに分けて解説している。

発刊に寄せて
序文
謝辞
はじめに
ガイダンスの概要

セクション1. クラウドアーキテクチャー 
ドメイン1: クラウドコンピューティングのアーキテクチャフレームワーク

セクション2. クラウドの統制 (ガバナンス) 
ドメイン2: ガバナンスとエンタープライズリスクマネジメント
ドメイン3: 法律 
ドメイン4: 電子情報開示 
ドメイン5: コンプライアンスと監査
ドメイン6: 情報ライフサイクル管理
ドメイン7: 移植性および相互運用性

セクション3. クラウドにおける運用
ドメイン8: 伝統的なセキュリティ、ビジネス継続性、ディザスタリカバリー
ドメイン9: データセンター運用
ドメイン10: インシデント対応、通知および復旧
ドメイン11: アプリケーションセキュリティ
ドメイン12: 暗号化と鍵管理
ドメイン13: アイデンティティとアクセス管理
ドメイン14: ストレージ 
ドメイン15: 仮想化

付録 問い合わせ先