「継続的監査メトリクスカタログ」は、CSA本部が公開している「The Continuous Audit Metrics Catalog」の日本語訳です。情報システムの重要なセキュリティ属性の選定と測定は、大きな課題となります。従来のセキュリティ監査プロセスでは、ISO/IEC 27001、ISO/IEC 27017、CSA CCMなどの確立された基準や豊富な知識体系に依拠できますが、クラウドサービスの継続的監査においては、そのような基盤が存在しません。この課題に対処する既存の最も近い参照資料はISO/IEC 27004:2016およびNIST SP 800-55-rev1ですが、これらは主に従来の情報システムに焦点を当てており、多くの場合、人的介入を必要とするプロセスを記述しています。本書は、クラウドコンピューティングに関連するセキュリティメトリクスのカタログを定義し、その測定プロセスを大幅に自動化可能な形で確立することにより、クラウドサービスの継続的監査のための基盤を提供する初めての試みです。
