Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

#1 クラウドセキュリティのNPO団体、CSAの発足から日本支部発足まで

  2010/04/27 07:00
 

クラウド・コンピューティングの有用性、問題点については、Open Cloud Consortium、Cloud Security Alliance、Open Cloud ManifestoのSupporterなどのいくつかの団体が、現在、実践的な研究、活動を行っている。今回は、このうち、Cloud Security Alliance(クラウド・セキュリティ・アライアンス(略称:CSA))について、その活動内容を報告したい。
 

クラウド・セキュリティ・アライアンス(CSA)とは

 CSAは、クラウドコンピューティングのセキュリティを確保するためのベストプラクティスの利用促進、及びあらゆる形態のコンピュータ利用にまつわるセキュリティ確保のためのクラウドコンピューティング利用について教育プログラムを提供するNPO団体である。

 CSAは、企業会員、関連NPOなどの賛助会員、各支部会員、及び業界関係者、技術者、法律家などの専門家である個人会員で構成されている(企業会員、賛助会員については、こちらを参照)。

 このうち、個人会員は、ビジネスSNSであるLinked In内にグループがあり、様々な議論を交わす場となっている。現在の個人会員数はCSA全体で約8300名。CSA創業者であるJim Reavis氏やNils Puhlmann氏なども個人会員の議論に参加している。

 CSAでは、クラウド・コンピューティングのセキュリティに関する問題点の洗い出しとその解決方法について研究活動をおこない、その研究成果をホワイトペーパーとしてリリースする他、その実践、教育などを行っている。

CSAの設立

 ここで、CSA設立までの経緯を簡単に説明しよう。

 2008年、クラウド・コンピューティングについては、リソースの維持管理やセキュリティ対策にかかるコストの抑制などの観点から、その有用性に注目が集まる一方、第三者に機密データを預けることへの不安感、クラウド業者の営業の継続性、クラウド業者間でのサービスのポータビリティなど、数々の問題点も指摘されていた。

 このような状況の中、2008年11月20日、ラスベガスで開催されたISSAのCISOフォーラムにおいて、クラウド・コンピューティングに対して企業が抱く懸念に応え、ベストプラクティスを拡大することによるクラウド・コンピューティングの適切な利用の促進をめざし、セキュリティ要件などの理解の促進、研究、教育、ガイダンスなどの作成を行う団体としてのCSAのコンセプトがJim Reavis氏により発案されたというのがそもそもの経緯である。

 その後、2008年12月の設立ミーティングを経て、2009年3月31日、CSAは、正式に発足した。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉井 和明(よしい かずあき)

    埼玉県出身。おおいた市民総合法律事務所日田事務所所属の 弁護士。地方からのサイバー法分野の法的紛争解決,情報格差解消を目指し,大分県にて弁護士登録。日弁連コンピュータ委員会委員。情報ネットワーク法学会,法とコンピュータ学会会員。  

バックナンバー

連載:クラウド・セキュリティ・アライアンス通信
All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5