« DBSC パブコメ データベース暗号化ガイドライン 第0.9版 | Main | NIST SP800-137 Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations »

2011.09.27

CSA Security as a Service White Paper

 こんにちは、丸山満彦です。Cloud Security Alliance がSecurity as a Service White Paperを公表していますね。
 クラウドを使ったセキュリティサービスの話。。。

=====
The Security as a Services Categories of Service 2011 white paper covers the following categories of service;

 • Identity and Access Management
  •Data Loss Prevention
 • Web Security
 • Email Security
 • Security Assessments
 • Intrusion Management
 • Security Information and Event Management
 • Encryption
 • Business Continuity and Disaster Recovery
 • Network Security
=====
だそうです。。。

 
CSA

・2011.09.26 Cloud Security Alliance Issues First Security as a Service White Paper

 ・・Security as a Service (SecaaS)

 ●White paper

【参考】

 ・・Security Guidance for Critical Areas of Focus in Cloud Computing

 ・・・Ver2.1

|

« DBSC パブコメ データベース暗号化ガイドライン 第0.9版 | Main | NIST SP800-137 Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations »

Comments

丸山 様

夏井です。

力作だと思います。

しかし,最近のRSAの失敗やCAハッキングの連打の結果,全ての大前提が壊れてしまっているので,根本的なところから全部考え直さないと無意味になってしまっているのではないでしょうか?

これまでのインターネットやネット取引は「信頼」ベースでした。しかし,これからは,ホッブズ流の「万人の万人に対する闘争」ベースでものごとを考えないと駄目です。

Posted by: 夏井高人 | 2011.09.29 09:32

夏井先生、コメントありがとうございます。
=====
これまでのインターネットやネット取引は「信頼」ベースでした。しかし,これからは,ホッブズ流の「万人の万人に対する闘争」ベースでものごとを考えないと駄目です
=====
そのとおりだと思います。
大多数の人間は信頼できると思いますが、無視できない割合で信頼できない人がいると、全体としては信頼ベースで対応するのは無理となりますね。。。

Posted by: 丸山満彦 | 2011.10.07 00:28

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference CSA Security as a Service White Paper:

« DBSC パブコメ データベース暗号化ガイドライン 第0.9版 | Main | NIST SP800-137 Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations »