【JSS2020オンラインセミナー】クラウドサービスの安全を担保すべき認証と評価制度：一般社団法人 日本クラウドセキュリティアライアンス (CSAジャパン)

一般社団法人セキュアIoTプラットフォーム協議会
【2020年9月2日】ジャパンセキュリティサミット2020オンラインセミナー

今やクラウドコンピューティングは発展と実利用の広がりが急速に進んでおり、社会的情報基盤となってきています。また、クラウドコンピューティングはその性質上世界を一律に結び、国境を越えて情報の利活用を促すインフラともなっています。 しかしながら、クラウドコンピューティング市場の拡大に伴い、様々なセキュリティリスクも指摘され、国際的な議論が交わされています。 そこで、クラウドコンピューティングのセキュリティを実現するために、ベストプラクティスを広め推奨する日本クラウドセキュリティアライアンスが提供するクラウドコンピューティングのセキュリティ認証とセキュリティ評価制度について解説します。


CSAが提供するSTAR（CSA Security, Trust & Assurance Registry）認証制度は、クラウドセキュリティの認証としてユニークな構成を採ります。第1に、クラウドプロバイダーが独自にセルフアセスメントを行い、それを公開することでプロバイダの透明性を確保します。これにより、クラウドカスタマーがプロバイダを評価することが可能になります。第2に、第三者認証を提供しています。これにより、認証機関による外部認証を行うことができ、信頼性の高い認証を行うことができるのです。第3に、これは現在開発中ですが、継続的な監査の仕組みを提供します。これにより、よりタイムリーな認証結果を把握することが可能になります。このSTAR認証のベースになる管理策集がCCM（Cloud Controls Matrix）で、様々な標準および規格とのマッピングを行い、規格間のギャップを明確化することで相互の認証に役立てることができます。この仕組みに基づいて、CSAジャパンでは、ISMAP（政府情報システムのためのセキュリティ評価制度）とCCMとのマッピング作業を進めています。グローバルな規格とISMAPをマッピングすることで、ISMAPが幅広く利用されるように推進していきます。
クラウドコンピューティングを提供するプロバイダーの皆様だけでなく、クラウドサービスを利用するユーザーの皆様のご参加をお待ちしております

・講演タイトル：CSA STAR認証とISMAP
・講演団体：一般社団法人日本クラウドセキュリティアライアンス（CSAジャパン）
　　　　　　業務執行理事 諸角 昌宏（もろずみ　まさひろ）氏
・日　程：2020年 9月11日（金曜）10:00～10:30
・会　場：Teamsライブを利用したオンラインイベント
・参加費用：無料
・参加登録：https://peatix.com/event/1573852
　※peatixでお申し込みの方に事前に招待メールをお送りします。
・主　催：ジャパンセキュリティサミット実行委員会

●ジャパンセキュリティサミット2020
Society 5.0の実現に向けて、IoT、AI、ビッグデータなど新技術が求められている中で、コロナウィルス蔓延という未曽有の難題に我々は直面しています。その結果、テレワークの普及やオンライン診療、オンライン申請など新たなサービスの提供拡大など大きな社会的変⾰が発生し、その社会基盤を支えるサイバーセキュリティの重要性がさらに高まっています。このような状況を受け、9/1（⽕）より、日本を代表する公的団体・学術研究機関・産業界の識者ネットワークの ”知“ を集結し、様々な角度からサイバーセキュリティに係る理解を深める場として、「ジャパンセキュリティサミット2020」をオンラインにて開催します。
コロナの影響による新社会基盤対応セキュリティに加え、トラストサービス 、 サプライチェーンセキュリティ、5Gセキュリティ、脅威インテリジェンスをテーマに熱い議論が繰り広げられます。
詳しくはこちら↓
https://japansecuritysummit.org/

ASCII倶楽部