クラウドセキュリティの責任共有モデルにおいては、クラウド利用者がクラウドサービスのセキュリティを評価し、それを自身のセキュリティ管理に取り込んでいくことが重要です。利用者は、プロバイダからの情報や提供される機能に基づいて、セキュリティ要件を満たしているかどうかを判断する必要があります。これを行うにあたっては、セキュリティ質問表の作成、ベンダー評価の実施などが避けられませんが、非常に多くの貴重なリソースと時間を消費します。CSAが提供するCCM/CAIQおよびSTAR認証では、クラウド利用者とプロバイダが共通の言葉で話すことができるようになり、効率的にクラウドサービスの評価を行うことができます。本講演では、これらのツールの利用方法を説明するとともに、セキュリティの観点でのクラウドの有効性について説明します。
以下のCCM/STAR WGのCCM資料の中からダウンロードしてください。