クラウドのセキュリティ監査を推進する協議会発足、25の事業者や監査法人が参加

日本セキュリティ監査協会の下部組織となる「JASA-クラウドセキュリティ推進協議会」が発足。クラウド環境のセキュリティ監査の確立し、2014年から監査制度を正式にスタートさせる予定だ。

» 2013年04月25日 15時11分 公開
[ITmedia]

 日本セキュリティ監査協会(JASA)は4月25日、クラウドコンピューティング環境のセキュリティの促進を目的とした「JASA-クラウドセキュリティ推進協議会」を発足させると発表した。25のクラウドサービス事業者や監査法人が参加を予定する。

 クラウドセキュリティ推進協議会は、クラウド環境における情報セキュリティの管理基準の策定や監査方法、また、ユーザーへの開示方法を含めた総合的なクラウドの情報セキュリティ対策に関わる活動に取り組む計画。発足に先立って2013年中に、12社のクラウドサービスを対象としたパイロット監査を実施し、この結果をもとにクラウドにおけるセキュリティ監査制度の整備を進める。

CS(Cloud Security)マーク

 2014年にも正式な監査制度としてスタートさせる計画で、認定資格を保有する監査人による内部監査を実施したクラウドサービスに対しては、「CSマーク(Cloud Security)」を付与する活動を実施するという。また、クラウドのセキュリティ監査については、ISO/IEC 27017などの国際標準規格として策定作業が進められている。JASAでは協議会で得られた知見を策定作業などの場にフィードバックするほか、「技術者のためのクラウド情報セキュリティ監査の手引き」を新たなISO規格として提案するとしている。

 協議会への参加を予定する企業は、あらた監査法人、伊藤忠テクノソリューションズ、インターネットイニシアティブ、エス・シー・ラボ、NRIセキュアテクノロジーズ、NTTコミュニケーションズ、NTTコムウェア、NTTソフトウェア、NTTデータ、NTTPCコミュニケーションズ、KDDI、新日本有限責任監査法人、セールスフォース・ドットコム、ディアイティ、電通国際情報サービス、NTT東日本、NTT西日本、NEC、NTT、ニフティ、日本ユニシス、日立製作所、ビットアイル、富士通、三菱電機情報ネットワークの25社。

クラウドの情報セキュリティ監査の流れ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ