IPA 欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開

　こんにちは、丸山満彦です。IPAが欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開していますね。。。

　翻訳されたのは
・Cloud Computing: Information Assurance Framework
・Cloud Computing: Benefits, risks and recommendations for information security

　ENISAでもプレス発表されていますね。。。

　
■IPA
・2010.10.25 欧州ENISAのクラウドコンピューティングのセキュリティに関するガイドラインの翻訳を公開

・2010.10.25 欧州ENISAのクラウドのセキュリティに関するガイドラインの翻訳

　・・クラウドコンピューティング：情報セキュリティ確保のためのフレームワーク
　・・クラウドコンピューティング：情報セキュリティに関わる利点、リスクおよび推奨事項
　・・項目2の文書に記載のある、35のリスク項目の対訳、53の脆弱性項目の対訳、23の資産項目の対訳

＝＝＝＝＝
目次
ENISAについて
連絡先
対象読者
メソドロジー

1. 情報セキュリティ確保のためのフレームワーク

2. リスクの管理

3. 法的責任の範囲

4. 責務の範囲
　4.1. SaaS (Software as a Service)
　4.2 PaaS (Platform as a Service)
　4.3 IaaS (Infrastructure as a Service)
　　4.3.1. IaaSにおけるアプリケーションのセキュリティ .

5. 留意事項
　5. 1 政府機関に対する留意事項 .

6. 情報セキュリティ確保のための要件
　6.1. 人的セキュリティ
　6.2. サプライチェーンにおける情報セキュリティの確保
　6.3. 運用上のセキュリティ
　　6.3.1. ソフトウェアのセキュリティ確保 .
　　6.3.2. パッチマネジメント
　　6.3.3. ネットワークアーキテクチャの管理策
　　6.3.4. ホストアーキテクチャ
　　6.3.5. PaaS － アプリケーションのセキュリティ
　　6.3.6. SaaS － アプリケーションのセキュリティ
　　6.3.7. リソースの割当 .
　6.4. ID管理およびアクセス管理
　　6.4.1. 権限付与
　　6.4.2. IDの割当
　　6.4.3. 個人データの管理
　　6.4.4. 鍵管理
　　6.4.5. 暗号化
　　6.4.6. 認証
　　6.4.7. クレデンシャルの危殆化または盗難
　　6.4.8. クラウド利用者に提供されるID管理およびアクセス管理システム
　6.5. 資産の管理
　6.6. データおよびサービスのポータビリティ
　6.7. 事業継続管理
　　6.7.1. インシデントマネジメントおよびインシデント対応
　6.8. 物理的セキュリティ
　6.9. 環境に関する管理策
　6.10. 法的要求事項
＝＝＝＝＝

■ENISA
・2010.10.27 Cloud Computing reports -now in Japanese

　・・2009.11.09 Cloud Computing: Information Assurance Framework
　・・2009.11.09 Cloud Computing: Benefits, risks and recommendations for information security