『CSA クラウド・セキュリティ・ガイダンス Ver.1.0 日本語版』を3月26日に発売

米国Cloud Security Allianceのドキュメントを翻訳した
クラウドコンピューティングのセキュリティ指針
『CSA クラウド・セキュリティ・ガイダンス Ver.1.0 日本語版』
3月26日発売

 
2010年3月24日
株式会社インプレスR&D
http://www.impressRD.jp/
特定非営利活動法人ASP・SaaSインダストリ・コンソーシアム(ASPIC)
http://www.aspicjapan.org/


  インプレスグループで法人向け情報コミュニケーション技術関連メディア事業を手がける株式会社インプレスR&D(本社:東京都千代田区、代表取締役社長:井芹昌信)のシンクタンク部門であるインターネットメディア総合研究所と特定非営利活動法人ASP・SaaSインダストリ・コンソーシアム(略称:ASPIC、会長: 河合輝欣)は、クラウドコンピューティングにおける情報セキュリティの考え方をまとめた『CSA クラウド・セキュリティ・ガイダンス Ver.1.0 日本語版』を3月26日(金)に発売いたします。

  本レポートは、クラウドコンピューティングにおけるセキュリティのベストプラクティスを作成している米国の団体クラウド・セキュリティ・アライアンス(Cloud Security Alliance:略称CSA)が2009年4月に公開した「Security Guidance for Critical Areas of Focus in Cloud Computing Ver.1.0」を、日本のASPIC が翻訳したものです。

  クラウドコンピューティングは拡張性に優れ、企業に大きなビシネスメリットをもたらす一方で、データやサーバーの所在がユーザーからはわからなくなるため、誰がどの範囲で責任を持つかが不明瞭になり、情報セキュリティ管理に関しては、これまで以上に関係者間での検討が必要になります。
 
  本レポートは、そうしたクラウドコンピューティングにおけるセキュリティの問題を体系立てて整理し、クラウドの利用者・事業者が考えるべきセキュリティの指針について、一定の方向を示した世界初のドキュメントです。特に電子情報開示、アプリケーションセキュリティ、 暗号化と鍵管理、アイデンティティとアクセス管理といった新しいクラウドのセキュリティを法令遵守といった既存の情報セキュリティの枠組みと比較しながらクラウドのサービスモデル(SaaS/PaaS/IaaS、プライベート、パブリック、マネージド、ハイブリッド)を詳細に分析している点で、米国で高い評価を受けています。

  今回のVer.1.0は、CSAがまとめた最初のドキュメントであり、執筆の背景には、米国での法制度、グローバルに広がるインターネット、不特定多数を対象とするパブリッククラウドの普及など、米国ならではの環境があります。そこで、日本語版にあたっては、日本でのクラウドコンピューティングの啓発、研究活動を行っているASPICが読み解くにあたっての注意書きを追記しています。

  日本でも、今後クラウドコンピューティングのニーズが本格化していくにつれ、情報セキュリティのガイドラインの整備に向けて、法的な論点整理、関係者間での検討が急務となっています。本レポートは、情報システム担当者、法務担当者といった企業内の方から、データセンター事業者、通信事業者、ASP・SaaS事業者、セキュリティプロバイダーといったICT業界の方まで、クラウドコンピューティングをビジネスに役立てようとされておられるすべての方にお読みいただける内容になっています。この日本語版が、日本におけるクラウドコンピューティングの普及に寄与し、そのセキュリティを発展させる、議論のきっかけになれば幸いです。
 

<<
調査報告書の製品形態、および販売に関するご案内>>
 CSA クラウド・セキュリティ・ガイダンス Ver.1.0 日本語版
Cloud Security Alliance 著
特定非営利活動法人ASP・SaaSインダストリ・コンソーシアム(ASPIC) 訳
 
 
<<製品形態・販売価格一覧 >>
発売日  :2010年3月26日(金)(予約受付中)
価格     :CD(PDF)版 5,250円(税込)
             CDPDF)+冊子版 15,750円(税込)
判型     :A4判
ページ数 :126ページ
詳細、ご予約は右よりご覧ください。 → http://r.impressrd.jp/iil/cloud_security/
 
インプレスR&D インターネットメディア総合研究所の調査報告書は、お客様のご利用ニーズに合わせ、CD(PDF)版と、簡易製本の冊子版をご用意しております。
 
 
<<目次 >>
発刊に寄せて
序文
謝辞
はじめに
ガイダンスの概要
 
セクションⅠ クラウドアーキテクチャー    
ドメイン1: クラウドコンピューティングのアーキテクチャフレームワーク
 
セクションⅡ クラウドの統制 (ガバナンス)            
ドメイン2: ガバナンスとエンタープライズリスクマネジメント
ドメイン3: 法律 
ドメイン4: 電子情報開示 
ドメイン5: コンプライアンスと監査
ドメイン6: 情報ライフサイクル管理
ドメイン7: 移植性および相互運用性
 
セクションⅢ クラウドにおける運用
ドメイン8: 伝統的なセキュリティ、事業継続性、ディザスタリカバリー
ドメイン9: データセンター運用
ドメイン10: インシデント対応、通知および復旧
ドメイン11: アプリケーションセキュリティ
ドメイン12: 暗号化と鍵管理
ドメイン13: アイデンティティとアクセス管理
ドメイン14: ストレージ  
ドメイン15: 仮想化
 
付録 問い合わせ先
ASPICの紹介
 
 
[著者]Cloud Security Alliance(略称:CSA)
 
クラウドコンピューティングにおけるセキュリティに関する啓発を行うため、2008年12月に設立。活動理念は①世界的視野に立って非営利活動を行うこと ②多数の個人会員により、バーチャルなネットワークを組織し、活発な議論をネット上で行い、それをアウトプットとして公開することである。活動分野は、①編集・出版 ②教育 ③アーキテクチャー ④統制、リスクマネージメント、事業継続 ⑤法務および電子監査⑥インターオペラビリティなど。会員数は約4000人。 
 
[訳者]特定非営利活動法人ASP・SaaSインダストリ・コンソーシアム(略称:ASPIC)
 
1999年11月、任意団体ASPインダストリ・コンソーシアム・ジャパンとして設立、2002年2月に特定非営利活動法人(NPO)の認証を取得した(2010年3月現在、会員は約170社)。ASP・SaaSの唯一の業界団体として、利用者、事業者、政府・地方自治体への具体的提言を行うとともに、
①分野別市場拡大研究会の積極的な展開
ASP・SaaS普及促進の推進(総務省との連携)
ASP・SaaSサービスの安全・信頼性に係る情報開示認定制度の普及
ASP・SaaSデータセンター促進協議会の推進
⑤会員サービスの推進
などの活動を積極的に進めている。2008年度「電波の日・情報通信月間」において、ASP・SaaSの普及促進を推進し、情報通信の発展に多大な貢献をしたとして総務大臣より表彰を受けた。 
 
 
 
【株式会社インプレスR&D】 http://www.impressRD.jp/
インプレスR&Dは、Webビジネス関係者、ワイヤレスブロードバンド技術者、放送・通信融合およびデジタル家電関係者、IPv6関係者、ICTを活用するビジネスマンなど、インターネットテクノロジーを核としたあらゆる分野の革新をいち早くキャッチし、これからの産業・社会の発展を作り出す人々に向けて、クロスメディア事業を展開しています。
 
【インプレスグループ】 http://impress.jp/
株式会社インプレスホールディングス(本社:東京都千代田区、代表取締役社長:関本彰大、証券コード:東証1部9479)を持株会社とするメディアグループ。「IT」「音楽」「デザイン」「医療」「山岳・自然」を主要テーマに専門性の高いコンテンツ+サービスを提供するメディア事業を展開しています。
 
【購入に関するお問い合わせ先】
株式会社インプレスR&D オンライン販売部
102-0075 東京都千代田区三番町20番地
フリーダイヤル:0120-350-995(平日11時~12時、13時~17時)  FAX:03-5213-6297
 
 
【内容に関するお問い合わせ先、報道関係者からのお問い合わせ先】
株式会社インプレスR&D インターネットメディア総合研究所 編集担当:錦戸
102-0075 東京都千代田区三番町20番地
TEL:03-5275-1087 FAX:03-5275-9018
 
 
特定非営利活動法人ASP・SaaSインダストリ・コンソーシアム(ASPIC)事務局 担当:檜垣
141-0031 東京都品川区西五反田7-3-1 たつみビル2F
TEL:03-6662-6591 FAX:03-6662-6347

電子メール: office@aspicjapan.orgURL: http://www.aspicjapan.org/