ガイダンス・ワーキンググループのページです。
活動要旨
ガイダンス・ワーキンググループの活動方針等につきましては、こちらを参照してください。
公開資料
-
「クラウドコンピューティングのためのセキュリティガイダンス V5」日本語バージョン1.3を公開しました。
本書は、CSA本部が公開している「Security Guidance For Critical Areas of Focus in Cloud Computing v5」の日本語訳です。日本語V1.3は、英語版「Version Number: 20250821」を反映したものになります。
セキュリティガイダンスV5では、クラウド、セキュリティ、サポート技術の進歩を取り入れ、実際のクラウドセキュリティの実践を反映し、最新のクラウドセキュリティアライアンスの研究プロジェクトを統合し、関連技術のガイダンスを提供しています。特に、アプリケーションセキュリティにおける、IaC、DevOps、サードパーティライブラリ、新しいクラウドセキュリティ技術、クラウドワークロードのセキュリティとして、コンテナ、サーバーレス機能、AIなどのセキュア化をカバーしています。また、CSPM、SSPM、CNAPP,IaC、SASE,SOARなど、様々なセキュリティツールをどのように有効に活用していくかについても解説しています。
こちらからダウンロードしてください。- 勉強会「クラウドセキュリティガイダンス V5 & CCSK V5 解説」(2025年3月12日開催)のビデオ録画を公開しました。
こちらからアクセスしてください。 - 勉強会資料「クラウドセキュリティガイダンス V5 & CCSK V5 解説」(2025年3月12日開催)を公開しました。
本資料では、セキュリティガイダンス V5の全体像、新たに追加された内容、V4からのアップデート等を解説し、セキュリティガイダンス V5の理解に役立てられるようにしています。また、CCSK V5について、試験の概要、V5の試験の特徴等を解説し、CCSK V5の取得に向けての手助けになれるようにしています。
こちらからダウンロードしてください。
- 「クラウドコンピューティングのためのセキュリティガイダンス」の日本語版
- バージョン4.0(日本語版) ダウンロード
(2020年8月6日更新) - バージョン3.0(日本語版) ダウンロード
- バージョン2.1(日本語版) ダウンロード
- バージョン4.0(日本語版) ダウンロード
- 解説CSAガイダンス
本資料は、CSA クラウド・セキュリティ・ガイダンス バージョン1.0を、主として日本のクラウドサービスの提供者・利用者に分かりやすく理解してもらうことを念頭に作成しました。