クラウドコンピューティングにおけるセキュリティ管理基準のニーズが日増しに高まっているなか、米国クラウドセキュリティアライアンス(CSA)はクラウドのセキュリティ課題をまとめたガイダンスを作成した。
また、「クラウドコントロールマトリックス(CCM)」では、より実践的なクラウドのセキュリティ管理策をリストアップしている。CCMは、クラウドサービスの具体的なセキュリティ管理基準であり、これらを理解し実践することによって、クラウドサービスのセキュリティレベルを可視化することが可能になるという。
「CCM v3.0.1日本語版」では、16のコントロールエリアからなる133の管理策を紹介。各管理策は、情報セキュリティマネジメントシステム(ISO/IEC 27001:2013)など他のセキュリティ基準の管理策と対応しているという。
また、BSIジャパンでは、CCMを基準としたクラウドセキュリティCCM研修コースを開催し、CCMの解釈から、企業が提供するクラウドサービスに対するセルフアセスメントまでのトータルソリューションを提供するという。
■クラウドセキュリティCCM研修コース
- 「CCM解釈コース」(2日間):2015年2月12日・13日開催、受講料100,000円
- 「CCMセルフアセスメントコース」(2日間):2015年4月開催予定、受講料100,000円
BSIグループジャパンは、BSI (British Standards Institution:英国規格協会)グループの一員として、マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニング、規格関連情報や、リスク低減ツール、規格策定サービスの紹介などを提供している。
