« ENISA 「ヘルスケアサービスのためのクラウドセキュリティー」を公表 | Main | 防衛省主催のCTF(サイバーコンテスト)(^^) »


Cloud Security Alliance - Cloud Controls Matrix v4を公表しましたね。。。


Cloud Security Alliance が Cloud Controls Matrix (CCM) v4を公表しましたね。。。CCMはSTAR認証の規準となりますので、STAR認証を取得しているところは移行についても気にする必要がありますね。。。

Cloud Security Alliance (CSA)

・2021.01.20 Cloud Controls Matrix v4

Research - Cloud Control Matrix (CCM)

The CSA Cloud Controls Matrix (CCM) is a cybersecurity control framework for cloud computing.




CCM v4 FAQ - Transition Timeline


V4 Control Domain Control Domainの仮訳
A&A Audit & Assurance  - A&A 監査・保証
AIS Application & Interface Security - AIS アプリケーションとインターフェースのセキュリティ
BCR Business Continuity Management and Operational Resilience  - BCR 事業継続管理と運用維持
CCC Change Control and Configuration Management  - CCC 変更管理と構成管理
CEK Cryptography, Encryption & Key Management 暗号、暗号化、鍵管理
DCS Datacenter Security  - DCS データセンタセキュリティ
DSP Data Security and Privacy Lifecycle Management - DSP データセキュリティとプライバシーライフサイクル管理
GRC Governance, Risk and Compliance - GRC ガバナンス、リスクとコンプライアンス
HRS Human Resources - HRS 人事
IAM Identity & Access Management - IAM アイデンティティとアクセスの管理
IPY Interoperability & Portability - IPY 相互運用性・移植容易性
IVS Infrastructure & Virtualization Security - IVS インフラと仮想化のセキュリティ
LOG Logging and Monitoring  - LOG 記録と監視
SEF Security Incident Management, E-Discovery, & Cloud Forensics - SEF セキュリティインシデント管理、Eディスカバリ、クラウドフォレンジックス
STA Supply Chain Management, Transparency, and Accountability - STA サプライチェーンの管理、透明性と説明責任
TVM Threat & Vulnerability Management - TVM 脅威と脆弱性の管理
UEM Universal Endpoint Management - UEM 統合的エンドポイント管理
V3.0.1 Control Domain コントロールドメイン
  Application & Interface Security アプリケーションとインターフェースセキュリティ
  Audit Assurance & Compliance 監査保証とコンプライアンス
  Business Continuity Management & Operational Resilience 事業継続管理と運用
  Change Control & Configuration Management 変更管理と構成管理
  Data Security & Information Lifecycle Management  データセキュリティと情報ライフサイクル管理
  Datacenter Security データセンタセキュリティ
  Encryption & Key Management 暗号化と鍵管理
  Governance and Risk Management ガバナンスとリスク管理
  Human Resources 人事
  Identity & Access Management アイデンティティとアクセス管理
  Infrastructure & Virtualization Security インフラと仮想化のセキュリティ
  Interoperability & Portability 相互運用性と移植容易性
  Mobile Security モバイルセキュリティ
  Security Incident Management, E-Discovery, & Cloud Forensics セキュリティインシデント管理、Eディスカバリ、クラウドフォレンジックス
  Supply Chain Management, Transparency, and Accountability サプライチェーンの管理、透明性、説明責任
  Threat and Vulnerability Management 脅威と脆弱性の管理


● 参考

* Cloud Controls Matrix v3.0.1

・2019.08.03 Cloud Controls Matrix v3.0.1



・2020.05.07 CCM Translation in 10 Languages



* Security Guidance

・2017.07.26 (press) Cloud Security Alliance Announces Major Updates to Guidance v4.0

Security Guidance v4.0



・Info Sheet



« ENISA 「ヘルスケアサービスのためのクラウドセキュリティー」を公表 | Main | 防衛省主催のCTF(サイバーコンテスト)(^^) »


Post a comment

(Not displayed with comment.)

Comments are moderated, and will not appear on this weblog until the author has approved them.

« ENISA 「ヘルスケアサービスのためのクラウドセキュリティー」を公表 | Main | 防衛省主催のCTF(サイバーコンテスト)(^^) »