Cloud Security Alliance - Cloud Controls Matrix v4を公表しましたね。。。
こんにちは、丸山満彦です。
Cloud Security Alliance が Cloud Controls Matrix (CCM) v4を公表しましたね。。。CCMはSTAR認証の規準となりますので、STAR認証を取得しているところは移行についても気にする必要がありますね。。。
● Cloud Security Alliance (CSA)
・2021.01.20 Cloud Controls Matrix v4
・Research - Cloud Control Matrix (CCM)
The CSA Cloud Controls Matrix (CCM) is a cybersecurity control framework for cloud computing.
・・[XLSX]はウェブページから簡単な質問に答えて入手できます。。。
V3.0.1からの移行については、次のブログ記事になります。。。
・CCM v4 FAQ - Transition Timeline
| V4 | Control Domain | Control Domainの仮訳 |
| A&A | Audit & Assurance - A&A | 監査・保証 |
| AIS | Application & Interface Security - AIS | アプリケーションとインターフェースのセキュリティ |
| BCR | Business Continuity Management and Operational Resilience - BCR | 事業継続管理と運用維持 |
| CCC | Change Control and Configuration Management - CCC | 変更管理と構成管理 |
| CEK | Cryptography, Encryption & Key Management | 暗号、暗号化、鍵管理 |
| DCS | Datacenter Security - DCS | データセンタセキュリティ |
| DSP | Data Security and Privacy Lifecycle Management - DSP | データセキュリティとプライバシーライフサイクル管理 |
| GRC | Governance, Risk and Compliance - GRC | ガバナンス、リスクとコンプライアンス |
| HRS | Human Resources - HRS | 人事 |
| IAM | Identity & Access Management - IAM | アイデンティティとアクセスの管理 |
| IPY | Interoperability & Portability - IPY | 相互運用性・移植容易性 |
| IVS | Infrastructure & Virtualization Security - IVS | インフラと仮想化のセキュリティ |
| LOG | Logging and Monitoring - LOG | 記録と監視 |
| SEF | Security Incident Management, E-Discovery, & Cloud Forensics - SEF | セキュリティインシデント管理、Eディスカバリ、クラウドフォレンジックス |
| STA | Supply Chain Management, Transparency, and Accountability - STA | サプライチェーンの管理、透明性と説明責任 |
| TVM | Threat & Vulnerability Management - TVM | 脅威と脆弱性の管理 |
| UEM | Universal Endpoint Management - UEM | 統合的エンドポイント管理 |
| V3.0.1 | Control Domain | コントロールドメイン |
| Application & Interface Security | アプリケーションとインターフェースセキュリティ | |
| Audit Assurance & Compliance | 監査保証とコンプライアンス | |
| Business Continuity Management & Operational Resilience | 事業継続管理と運用 | |
| Change Control & Configuration Management | 変更管理と構成管理 | |
| Data Security & Information Lifecycle Management | データセキュリティと情報ライフサイクル管理 | |
| Datacenter Security | データセンタセキュリティ | |
| Encryption & Key Management | 暗号化と鍵管理 | |
| Governance and Risk Management | ガバナンスとリスク管理 | |
| Human Resources | 人事 | |
| Identity & Access Management | アイデンティティとアクセス管理 | |
| Infrastructure & Virtualization Security | インフラと仮想化のセキュリティ | |
| Interoperability & Portability | 相互運用性と移植容易性 | |
| Mobile Security | モバイルセキュリティ | |
| Security Incident Management, E-Discovery, & Cloud Forensics | セキュリティインシデント管理、Eディスカバリ、クラウドフォレンジックス | |
| Supply Chain Management, Transparency, and Accountability | サプライチェーンの管理、透明性、説明責任 | |
| Threat and Vulnerability Management | 脅威と脆弱性の管理 |
● 参考
* Cloud Controls Matrix v3.0.1
・2019.08.03 Cloud Controls Matrix v3.0.1
・・[XLSX]はウェブページから簡単な質問に答えて入手できます。。。
日本語版を含む英語以外の言語
・2020.05.07 CCM Translation in 10 Languages
・・日本語版[XLSX]はウェブページから簡単な質問に答えて入手できます。。。
* Security Guidance
・2017.07.26 (press) Cloud Security Alliance Announces Major Updates to Guidance v4.0
・・[PDF]はウェブページから簡単な質問に答えて入手できます。。。
・Info Sheet
Comments