オルタナティブ・ブログ > Innovationを探しに行こう >

世界を変える何かは、既に近くにあるかもしれない

Cloud Security Alliance セキュリティガイドライン 2.1版

»

クラウドコンピューティングにおけるセキュリティに関するベストプラクティスの促進を目指す業界団体をCloud Security Allianceが、課題ととなるトピック(ドメイン)をまとめた文書"Security Guidance for Critical Areas of Focus 第2.1版"を公開しました(第1版については、過去のエントリーで軽く紹介しています)

ドメインとして、第1版では15個があげられていましたが、第2版では、13個になっています。リーガル (Legal)と電子開示 (Electronic Discovery)が1つのドメインになり、ストレージ(Storage)がなくなりました。また、巻頭に、An Editorial Note on Risk: Deciding What, When, and How to Move to the Cloudというセクションがあり、この文書が、読者であるクラウドユーザのリスクを軽減するために作成されたものであることが謳われています。この考えに沿って、各ドメインが、Recommendationという項目を設け、より読者に明確な指針を与えられるよう考慮されているようです。

前回のエントリーで、Open Cloud Manifestoでもセキュリティに関するuse caseの議論が始まったことを紹介しましたが、今後、議論が活発化し、共通の土台の上で議論ができるようになるといいと思っています。

Comment(0)