「Cloud Security Alliance」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
AI導入はカンタン？　調査からセキュリティ専門家たちがナメている可能性があると判明
グーグル・クラウド・ジャパンとCSAは共同調査結果を発表し、組織の55％が今後1年以内に生成AIソリューションの採用を計画していることを明らかにした。ただし、この結果から、多くの専門家がAI導入に楽観的な姿勢を見せていることが分かった。（2024/4/15）

一から考えるパブリッククラウドセキュリティ（1）：
「クラウド責任共有モデル」の知識、アップデートできてる？
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。（2024/3/11）

CISOたちが激論、「経営者はセキュリティに理解がない」は言い訳か？
ISC2が開催したパネルディスカッションで現役CISOや元CSOら3人が、今後求められるCISOの役割や経営者とのうまい付き合い方などについて激論を交わした。（2024/2/9）

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（1）：
クラウド環境を守るためのセキュリティとは？　「CSPM」「CWPP」「CIEM」「CNAPP」は何がどう違う？
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。初回は、クラウド環境を巡る脅威やキーワードを整理します。（2024/1/11）

CIO Dive：
経営層とセキュリティ現場の“埋まらない溝”　ギャップ解消のためにできること
CSAの調査によると、経営幹部とサイバーセキュリティ担当者の間で、セキュリティの役割に対する認識相違が生じている。このギャップを解消するには。（2023/9/7）

この頃、セキュリティ界隈で：
“ゼロトラスト”関心あっても実現に苦慮　米Gartner「完全実装は大企業でも1％未満」　攻撃手口の変化もたらす面も
複雑化・巧妙化するサイバー攻撃に対抗するうえで欠かせない戦略として提唱されてきたゼロトラスト。しかし完全実装できているのは大企業でも1％に満たないのが実態だという。また、攻撃側がゼロトラストを警戒して手口をシフトさせる傾向も浮上している。（2023/2/22）

海外医療技術トレンド（92）：
米国の医療ロボットセキュリティを主導するオープンコミュニティーの広がり
本連載第88回で「対米外国投資委員会による国家安全保障リスクの進展に対する堅牢性の考慮の確保に関する大統領令」を取り上げたが、その典型的な対象製品の一つが、医療介護福祉分野で普及するロボットだ。（2023/2/17）

PR：便利なSaaSの意外な“落とし穴”　知っておきたい「責任共有」の基礎　専門家が徹底解説
（2022/11/25）

データマネジメントの鍵「CDO」とは何か【後編】
クラウド活用の成否を握る人物「CDO」の“3つの使命”はこれだ
オンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドのコンプライアンスは、企業にとって悩みの種だ。ここで力を発揮するのが「CDO」（最高データ責任者）だという。CDOに何ができるのか。（2022/10/4）

クラウドサービスの脆弱性にCVEは必要か【第4回】
クラウドセキュリティ団体CSAトップが語る「脆弱性公開の仕組み」に必要な2条件
クラウドサービスの脆弱性が見えにくい現状を打破するため、セキュリティ専門家がクラウドサービスの脆弱性公開の枠組みを考案した。その要件とは何か。どのようなメリットをもたらすのか。（2021/12/28）

クラウドサービスの脆弱性にCVEは必要か【第1回】
クラウドサービスの脆弱性に「CVE」がない“なるほどの理由”
IT製品に脆弱性が存在することが判明したら、専門機関が脆弱性に「CVE」を付与することが通例だ。だがクラウドサービスはそうではない。理由を歴史的背景に沿って解説する。（2021/12/7）

働き方改革時代の「ゼロトラスト」セキュリティ（13）：
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。（2021/7/16）

11の課題と5つのベストプラクティス：
クラウドセキュリティの課題、解決への道は？
WhiteSourceは、クラウドセキュリティの課題とリスクを特定し、ベストプラクティスを紹介した。構成ミスや認証情報の管理ミス以外にも多数の課題が挙げられている。（2021/7/5）

設定ミス→漏えいの影に潜む“クラウドへの誤解”　いま理解したい「責任共有モデル」
クラウドサービスの活用が広がるのに比例して発生する、設定ミスに起因するセキュリティ事故。数々のインシデントが報じられる中、なぜこういった事故はなくならないのか。ガートナー ジャパンの亦賀忠明さんによれば、背景には日本企業特有の「クラウドへの理解不足」があるという。（2021/7/5）

クラウドサービスのアカウント乗っ取りを防ぐ【後編】
クラウドサービスの「アカウント乗っ取り」から身を守る3大対策とは？
クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。（2020/12/10）

ゼロトラスト戦略導入について解説：
Cloud Security Alliance、ソフトフェア定義型境界とゼロトラストに関するホワイトペーパーを発表
Cloud Security Alliance（CSA）は、ホワイトペーパー「Software Defined Perimeter（SDP）and Zero Trust」（ソフトフェア定義型境界とゼロトラスト）を発表した。（2020/6/2）

「ソフトウェア定義境界」（SDP）とは【後編】
次世代セキュリティ概念「ソフトウェア定義境界」（SDP）を知る6つのシナリオ
「ソフトウェア定義境界」（SDP）は、セキュリティの強化を考慮して設計された概念だ。SDPを具現化する6つのシナリオを見てみよう。（2019/12/18）

「ソフトウェア定義境界」（SDP）とは【前編】
セキュリティ新概念「ソフトウェア定義境界」とは？　「認証後に接続」を実現
セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」（SDP）とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。（2019/12/12）

クラウドベースセキュリティのススメ【前編】
クラウドベースセキュリティ選択時に着目すべき7つのポイント
端末の種類と用途が多様化した今、従来のセキュリティ対策製品では全ての脅威に対応し得ない。そこでクラウドベースのセキュリティサービスだ。そのメリットと7つのポイントを紹介する。（2019/5/22）

現実的なGDPR対策を紹介
「GDPR施行」に間に合わなかった企業が今やるべきこと
一般データ保護規則（GDPR）の罰則は、これまでのどのデータプライバシー規制より厳しい。だが十分な対策ができている企業は、決して多数派ではない。（2018/6/6）

AIやサーバレス人材も需要増
クラウド認定資格は取るべき？　クラウドエンジニアのキャリアパスを描く
クラウド技術やデプロイモデルの高度化が進む中、将来にわたって有効なキャリアを築くことが重要になっている。専門家のアドバイスを参考に履歴書をチェックしてみよう。（2018/6/5）

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は？
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱（ぜいじゃく）性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。（2018/6/1）

ユーザーとIT部門のヒューマンエラー
クラウドセキュリティ、最大のリスクは「人のうっかりミス」
最新のクラウドセキュリティツールを導入していても、エンドユーザーとITチームの両者によるヒューマンエラーが原因となり、企業がさまざまな種類のサイバー攻撃を受ける可能性がある。（2018/3/30）

価格だけでなく、採用技術も考慮が必要
モバイルデバイス管理（MDM）製品比較で役に立つ　確認すべき6つの質問
モバイルデバイス管理（MDM）は、企業セキュリティの重要な一端を担っている。モバイルのスペシャリストが、MDM製品を調査する際に問うべき重要な質問を紹介する。（2018/3/19）

ビッグデータ利活用と問題解決のいま（46）：
政府が本気、クラウドファーストで変わる英国のデジタル医療
医療におけるクラウド活用が進んでいる英国だが、その裏には国を挙げた「クラウドファースト戦略」があるのはご存じだろうか。データ保護からセキュリティまで、政府がしっかりと方針を立てているのだ。（2017/7/3）

シャドーITが陽のあたる場所へ
草の根運動でユーザー数を広げていく「Slack」の“land and expand戦略”とは？
会社指定のコラボレーションプラットフォームに不満を持つ従業員が、IT部門の許可なく「Slack」や「Circuit」といったアプリをダウンロードして、同僚もユーザーにするケースが増えている。（2017/1/23）

ビッグデータ利活用と問題解決のいま：
サイバーセキュリティの課題解決を担うビッグデータ基盤技術のいま
セキュリティ対策に不可欠なログデータやメタデータの大容量化が進む中、ビッグデータ分析の基盤技術を活用して課題を解決しようとする動きが広まってきた。日本と海外ではどのような取り組みがあるのだろうか。（2016/11/9）

非専門家のためのヒント
クラウドのSLA設定に答えはあるのか？　セキュリティ担当者が考えたい“必須項目”
最高情報セキュリティ責任者（CISO）がクラウドのサービスレベル契約（SLA）を策定する際に役に立つ幾つかのヒントを、セキュリティ情報の専門家が紹介する。（2016/10/6）

ホワイトペーパー：
クラウド／共用データセンターの最大の脅威“DDoS攻撃”にどう対処する？
システムを共用するデータセンターやクラウドサービスにおいては、他の顧客がDDoS攻撃にさらされると、自社のインフラにまで影響が及ぶ可能性がある。DDoS攻撃はクラウドセキュリティにおける最大の脅威だ。この攻撃を完全に防ぐことはできないものの、安全を強化するために幾つかの対策を講じることは可能だ。（2016/8/3）

ビッグデータ利活用と問題解決のいま：
AIに不可欠な機械学習の仕組みとFinTech活用での注意点
AIや機械学習によるビッグデータ活用はFinTechのさまざまな領域に適用されているが、そこではセキュリティやプライバシーも考慮する必要がある。今回は各種技術をひも解きながらFinTech活用における注意点を示してみたい。（2016/7/5）

特選プレミアムコンテンツガイド
クラウド／共用データセンターの最大の脅威“DDoS攻撃”にどう対処する？
共用のデータセンターやクラウドサービスにおいては、他の顧客がDDoS攻撃にさらされると、自社インフラにまで影響が及ぶ可能性がある。攻撃を完全に防ぐこと難しいが安全性を高めるために対策することは可能だ。（2016/6/24）

ビッグデータ利活用と問題解決のいま：
「教育×ビッグデータ」から始まった機械学習や深層学習とは？
「FinTech」や「HealthTech」と並んで、「EdTech」（教育×IT）も注目されている。ビッグデータを支える新技術開発や人材育成の観点からもイノベーションが期待される領域だが、ここから登場した機械学習や深層学習について解説する。（2016/3/3）

セキュリティ文化の醸成が重要
セキュリティ担当者が注意する“ぬるぬる系UIクラウドアプリ”の安全意識
最新の報告書によれば、クラウドへのデータ移行が進む昨今、企業にとってはクラウドセキュリティの文化を醸成し、最高情報セキュリティ責任者（CISO）を採用することが重要だという。（2016/2/12）

AWS、Azureの使える機能
AWS、AzureなどのクラウドがDDoS攻撃を受けたら？　ユーザーができる対策はこれ
DDoS攻撃はクラウドセキュリティにおける最大の脅威だ。この攻撃を完全に防ぐことはできないものの、安全を強化するために幾つかの対策を講じることは可能だ。（2016/2/1）

評価基準は我流ではなく信頼できるものを
クラウド選定で頼りにしたいセキュリティ認証の“お墨付き”
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。（2015/12/18）

ビッグデータ利活用と問題解決のいま：
国境を越えて分散するビッグデータのストレージ管理
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。（2015/12/1）

安心・安全な「DBaaS」の選定ポイントを伝授
“危険なクラウドデータベースサービス”の見分け方3箇条
クラウドデータベースサービス「Database as a Service」（DBaaS）の導入は比較的簡単だ。ただし、セキュリティに関する問題を避けて通ることはできない。（2015/9/25）

過半数は戦略を持たずとの米調査
実は危うい金融機関のクラウドセキュリティ、その原因は？
金融機関にとってクラウドセキュリティ戦略は重要である。だが金融業界の多くの企業は、クラウドセキュリティ戦略に対して消極的だ。本稿では、セキュリティの専門家がその理由を解説する。（2015/9/14）

ビッグデータ利活用と問題解決のいま：
IoT標準化にみるビッグデータ連携と階層型のセキュリティとは？
2015年1月に日本情報処理学会がビッグデータとIoT（モノのインターネット）の標準化活動を開始した。一方、米国ではどのような動きが進んでいるのだろうか。（2015/6/10）

7割以上の企業は“勝手に使われているクラウド”の数を把握できず
IT部門に黙ってでも導入したいクラウドサービスは？　シャドークラウド実態調査
多くの企業は、企業が承認していないクラウドサービスの特定や管理に苦戦――。米業界団体Cloud Security Allianceの調査で分かった、「シャドークラウド」を取り巻く企業の現状を示す。（2015/2/17）

パブリッククラウドはココに注意
Microsoft Azure CTOが挙げる、10項目のパブリッククラウドリスク
米MicrosoftのAzureクラウドCTO、マーク・ルシノビッチ氏は、パブリッククラウドセキュリティの主なリスクとして、悪意のある内部関係者、共有テクノロジー、データ侵害、人工知能、データ喪失など、10項目を挙げた。（2014/12/4）

ビッグデータ利活用と問題解決のいま：
世界や米国にみるセキュリティ人材の育成術と日本の課題
加速するビッグデータビジネスにおいて、情報セキュリティをコントロールできる人材の育成が追い付いていないのは、万国共通の悩みだ。クラウドコンピューティングやクラウドソーシングを活用して、将来を担う人材へテクノロジーと運用管理の両面の経験／スキルを学ぶ場を提供する動きが世界中に広がっている。（2014/8/6）

ビッグデータ利活用と問題解決のいま：
新規事業創出で注目されるクラウドストーミング、利点とリスクは何か
不特定多数からアイデアを募る「クラウドストーミング」への関心が高まっている。ビッグデータ関連の新規事業の開発で企業がクラウドストーミングを活用する際のベネフィットとリスクにはどのような点があるのだろうか。（2014/7/16）

ホワイトペーパー：
Microsoft Azureの担当者が語る、パブリッククラウドセキュリティの実像
パブリッククラウドサービスを活用する際に、セキュリティ上考えるべきポイントはどこか。米マイクロソフトのマーク・ラシノビッチ氏が、サービス運用側の視点で、これを分かりやすく包括的に解説した、RSA Conference 2014 における講演をお届けする。（2014/5/30）

ビッグデータ利活用と問題解決のいま：
【新連載】ビッグデータ利活用の表舞台に立つプライバシーとセキュリティ
企業や組織がクラウドやビッグデータ、モバイルなどのITトレンドをビジネスに取り込んでいく中で、避けて通れないのが、プライバシーやセキュリティへの対応だ。今後想定される課題や対応に立ち向かうためのヒントをお届けしていく。（2014/5/20）

ベストプラクティスを推進：
クラウドセキュリティアライアンス日本支部が法人化
クラウドコンピューティングのベストプラクティスを推進する米国の組織Cloud Security Allianceの日本支部が12月3日、一般社団法人として再発足、活動を本格化する。（2013/12/4）

ホワイトペーパー：
パブリッククラウドの10大リスク──対処のヒント
パブリッククラウドを利用する上で、ユーザー企業が押さえておくべき10大リスクを紹介するとともに、それぞれの対処法を解説する。（2013/11/20）

クラウドガバナンス現在進行形 第2章【第3回】
利用者がIaaSの信頼度を計算するには？
IaaSは今、高可用性を実現する途上にあり、PaaSの時代はその実現を待って幕開けとなる。IaaSの成熟なくしてPaaSの時代は到来しない。本稿ではNIST定義を基にIaaSの現状を確認し、利用者がIaaSの信頼度を計算する方法を解説する。（2012/10/12）

異なるIaaS／SaaS事業者、事故責任の所在は
SaaSでデータが消失したら誰の責任？　進むクラウド事業者の多層化問題
利用しているWebアプリケーションが他社のクラウドサービスなどの上で提供されている場合、利用者はクラウドサービスでのデータ消失事故に際して、いずれの業者にどのような責任を追及できるのだろうか。（2012/8/27）

専門家が指南するクラウドサービス選定基準（前編）
セキュリティ基準でクラウドサービスを選ぶポイント　〜国のガイドライン活用法も
既にISMS認証やプライバシーマークを取得している企業にとって、クラウドへの移行は認定の継続を妨げる要因になるのだろうか？　既存のセキュリティ対策を考慮したクラウドサービス選択基準について解説する。（2012/3/29）