現在、多くの企業がクラウドを利用するようになってきたが、セキュリティについては十分理解されているとは言い難い状況にある。本報告では、米国標準技術研究所(NIST:National Institute of Standards and Technology)が2011年上半期に発行したドキュメントから、クラウドのセキュリティに関連した部分をまとめたものを報告する。 NISTが2011年上半期に発行した下記のふたつのドキュメントから、クラウドのセキュリティに関連した部分を調査した。 Draft Special Publication 800-144, "Guidelines on Security and Privacy in Public Cloud Computing"(2011年1月) Special Publication 800-146, "DRAFT Cloud Computing
こんにちは、丸山満彦です。NISTが SP 800-146 DRAFT Cloud Computing Synopsis and Recommendationsを公表し、コメントを求めていますね。。。クラウド・コンピューティングの概要と推奨事項。。。 yas_matsuさん はいつも情報がはやい。。。 長いなぁ。。。 ■NIST ・2011.05.12 SP 800-146 DRAFT Cloud Computing Synopsis and Recommendations Draft-NIST-SP800-146.pdf ===== Executive Summary 1. Introduction 1.1 Authority 1.2 Purpose and Scope 1.3 Audience 1.4 Document Structure 2. Cloud Computing Defi
2011/04/05 グローバルセキュリティエキスパート(GSX)は4月5日から、クラウド環境のセキュリティを監査、評価する「クラウドセキュリティ監査サービス」の提供を開始した。 同社はこれまで、Webアプリケーションやデータベースの脆弱性検査やセキュリティレベル診断サービスなどを提供してきた。昨今、クラウドサービス導入の機運が高まる一方で、「クラウド固有の脅威や脆弱性が分からない」「クラウドサービスを提供する事業者の情報セキュリティ管理の実態が分からない」といったセキュリティ面での不安感が障壁になっていることから、新サービスの提供に至ったという。 クラウドセキュリティ監査サービスでは、NIST、ENISA、CSAが公表している文書、および経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に基づいて、クラウド環境の情報セキュリティ管理の実態を監査する。これ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く