本書は、CSA本部が公開している「SaaS Security Capability Framework (SSCF)」を翻訳WGが日本語訳したものです。
SaaSプラットフォームを採用した利用者は、そのセキュアな運用について最終的な責任を負いますが、SaaSプロバイダ間でセキュリティ機能に一貫性がないため、利用者が大規模にセキュリティ対策を実施することは困難です。SSCFは、既存のセキュリティ認証のハイレベルな原則を、 SaaSベンダー向けに、利用者が直接設定・適用できる実用的なセキュリティ機能へと変換することで、既存の認証制度を強化するものです。
こちらのクラウドセキュリティ自動化WGのウエブページの「公開資料」よりダウンロードしてください。資料(PDF)と管理策(EXCEL)の両方ご利用ください。
また、本件に関するCSA本部のブログを日本語訳した「SaaS Security Capability Framework(SSCF)v1.0のご紹介:SaaSセキュリティのレベルを向上させる」を公開いたしましたので、合わせてご覧ください。