[イベントレポート]

速報!!クラウドセキュリティ・ガイダンス第2弾とは ~クラウドセキュリティアライアンスがバージョン2.1をリリース~

2009年12月24日(木)

クラウドのセキュリティに対するベストプラクティスの作成を目標に活動している米クラウドセキュリティアライアンス(Cloud Security Alliance、略してCSA)が、2009年12月17日にガイダンスのバージョン2.1を公開した。ここではバージョン2.1の概要、特にバージョン1.0からの変更点について記述するとともに、CSAの方向性や日本での活動状況について記述する。なおバージョン1.0は米CSAのサイトから英語版を入手可能であり、日本語版も近くインプレスR&Dが有償でオンライン販売する。

CSAガイダンス バージョン2.1の概要

2009年4月に公開されたバージョン1.0とバージョン2.1の違いは、大きく以下の4点に集約される。つまり、(1)提案(recommendation)中心の内容、(2)他の標準化団体/グループとの協調を文書化、(3)エディタによるクラウドセキュリティへの取り組み方法の紹介、(4)15個のドメインを13個に集約、である。

(1)提案(recommendation)中心の内容

 バージョン1.0では、「問題提起」から始めて「検討を行わなければいけないこと」についての記述が中心であり、「ガイダンス」という点では少しまとまりに欠けるところがあった。これに対しバージョン2.1では、各ドメインの内容を「提案」中心に説明しており、クラウド利用者やクラウド事業者がどのような方法を取るべきであるか、また、どのようなことを検討しなければならないかという点を明確にしている。その意味で、よりガイダンスという趣旨に近づいたものと言える。

 半面、バージョン1.0でフォーカスしていた「問題提起」の部分を簡略化している。バージョン2.1の冒頭に説明があるが、ドメインごとの調査研究内容を別の形でホワイトペーパーとして公開することにしているからと見られる。クラウドセキュリティの個々のドメインの詳細を理解したい人は、各ドメインごとのホワイトペーパーを参照し、より深い内容を押さえることができるようになる。ただし本稿執筆時点では、ドメインごとのホワイトペーパーはまだ公開されていないため、その内容についてはまだ分からない。トータルで見れば、クラウドを実際に利用あるいは運営する人や組織にとって、バージョン2.1はより実践的な内容になったと言えるだろう。

 ただし、だからといってバージョン1.0の価値が下がるわけではない。上記のようにバージョン1.0では、クラウドセキュリティというものにどのように取り組んでいくかという点から記述されているため、バージョン1.0とバージョン2.1の両方を参照すべきである。バージョン2.1の中でも、両方のバージョンのURLが記述されており、どちらもダウンロードすることが可能になっている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

関連記事

速報!!クラウドセキュリティ・ガイダンス第2弾とは ~クラウドセキュリティアライアンスがバージョン2.1をリリース~クラウドのセキュリティに対するベストプラクティスの作成を目標に活動している米クラウドセキュリティアライアンス(Cloud Security Alliance、略してCSA)が、2009年12月17日にガイダンスのバージョン2.1を公開した。ここではバージョン2.1の概要、特にバージョン1.0からの変更点について記述するとともに、CSAの方向性や日本での活動状況について記述する。なおバージョン1.0は米CSAのサイトから英語版を入手可能であり、日本語版も近くインプレスR&Dが有償でオンライン販売する。

PAGE TOP