情報セキュリティブログ ホーム > セキュリティ用語解説 > Cloud Security Alliance(CSA)とは
ITバー つぐみ「よく聞く『クラウド』ってどういうもの?の巻」Cloud Security Alliance(CSA)とは、クラウド・コンピューティングのセキュリティを確保するための米国の業界団体で、2009年4月に設立された。設立時にはセキュリティ対策企業や技術ベンダーなど23社が名を連ねている。
「クラウド(cloud)・コンピューティング」とは、ネットワーク上にあるネットワーク、サーバー、ストレージといったコンピューティング資源に対し、オンデマンドなネットワークアクセスを可能にするモデルのこと。利用者はそれらの所在を意識することなく、必要に応じて取り出し、使った分だけ料金を支払うという利用形態となる。基本的に全てのデータがクラウドに集約されるため、ネットワーク障害などでサービスが利用できなくなる可能性などが指摘されている。
※なお、米国標準技術研究所(NIST)によるクラウド・コンピューティングの定義については、以下の「NIST Definition of Cloud Computing」のリンクから取得することができるので参照して欲しい。
CSAは、2009年4月、仮想化、リスクマネジメント、ガバナンス、監査、ネットワークセキュリティ、アプリケーションセキュリティといった分野について、クラウドを推進する際の指針「Guidance for Critical Areas of Focus in Cloud Computing」を発表し、12月にはこの第2.1版がリリースされている。
また、2010年3月には、セキュリティ上の脅威をまとめた「Top Threats to Cloud Computing」という報告書を公開し、クラウド・コンピューティングのセキュリティ確保に関する啓蒙活動を続けている。クラウド・コンピューティングを利用する企業はぜひともCSAのドキュメントを一読することを推奨する。
・Cloud Security Allianceのページ
・(英文)NIST Definition of Cloud Computing
2人中、2人の方が、「この記事が参考になった」と投票しています。
