BSIとCSA、クラウドサービスのセキュリティ認証制度をスタート

BSI（英国規格協会）とクラウドセキュリティアライアンス（CSA）が、クラウドセキュリティ認証制度「STAR認証プログラム」を開始した。

同プログラムは、「ISO/IEC 27001:2005」の要求事項とCSAのクラウドコントロールマトリックス（CCM）を用いて、クラウドサービス事業者のセキュリティを評価する第三者認証制度。

CCMには、「コンプライアンス」「データのガバナンス」「設備のセキュリティ」「人的資源のセキュリティ」「情報セキュリティ」「法律」「作業管理」「リリース管理」「耐障害性」「リスク管理」「セキュリティアーキテクチャ」の管理エリアが設けられ、セキュリティの成熟度を評価する具体的な基準が記載されている。

BSIをはじめCSAから認定を受けた認証機関が審査を行い、各管理エリアにおける成熟度について採点。事業者は審査レポートから、成熟度と改善すべきポイントを把握できる。また成熟度に応じて「ブロンズ」「シルバー」「ゴールド」のいずれかを付与。認証を受けた組織は「STAR認証」としてCSAのサイトに掲載される。

認証制度の開始を受け、BSIグループジャパンでは、積極的に「STAR認証」の情報発信を行うほか、「STAR認証」について学習するトレーニングコースを実施する予定。

（Security NEXT - 2013/09/27 ） ツイート

PR

関連記事

開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
県立校向けグループウェア内で公開範囲ミス、個人情報が流出 - 三重県
先週注目された記事（2024年12月15日〜2024年12月21日）
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
修学旅行中に高校生徒の個人情報含む資料を紛失 - 静岡県
DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
WP向けプラグイン「Social Login」に認証回避の脆弱性
「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
「Apache CloudStack」に脆弱性 - アップデートを公開