CCM WG

 

 

 

CCMワーキンググループ活動計画_2021

こちらからダウンロードしてください。

CCMワーキンググループ設置企画書

こちらからダウンロードしてください。

CCM

  1. 公開資料
    • Japan Security Summit 2023での講演資料をアップしました。
      こちらからダウンロードしてください
    • CCM V4.0.10およびImplementation Guidelines/Auditing Guidelinacesの日本語版を公開しました。本書は、CCMおよびImplementation Guidelinesの日本語訳だけでなく、新たにAuditing Guidelinesの翻訳を行いました。
      利用にあたって、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
      こちらからダウンロードしてください
    •  CCMLite V4.0.9およびCAIQLiteV4.0.3の日本語版を公開しました。これらは、CCMおよびCAIQのバージョン4.0に対応したものになります。クラウドセキュリティの専門家が厳選した管理策とその質問集になります。なお、CCM,CAIQのバージョンで3桁目はeditorialな修正およびマッピングの追加となりますので、翻訳内容に影響はありません。
      以下よりダウンロードしてください。

    • CCM V4.0.6およびImplementation Guideの日本語版を公開しました。
      本書は、CCMの日本語訳だけでなく、新たにImplementation Guideの翻訳を行いました。
      利用にあたって、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
      こちらからダウンロードしてください。
    • CCM V4とISMAPのマッピングを更新しました。
      利用にあたって、シート「CCM v4.0_ISMAP_Mappingについて」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
      今回の更新は、ISMAPとのマッピングをCSA本部からグローバルに向けて公開を行ったことに伴い、日本語版との整合性を維持するようにいたしました。
      こちらからダウンロードしてください。
      なお、CSA本部が公開したマッピングはこちらを参照してください。
    •  CCM V4.0.5日本語版を公開しました。
      利用にあたって、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
      こちらからダウンロードしてください。
    • CSA Japan Summit 2022 の講演資料「クラウド利用者の説明責任とプロバイダの透明性~CSAが提供するCCM/CAIQ等の有効活用~」を公開します。本講演は、セキュリティ質問表の作成、ベンダー評価の実施などにおいて有効なCCM/CAIQおよびSTAR認証について説明しています。こちらからダウンロードしてください。
    • CCM V4.0.2日本語版およびCAIQV4.0.2日本語版を公開しました。
      利用にあたって、CCM V4.0.2日本語版ではシート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」、CAIQV4.0.2日本語版ではシート「CAIQV4.0.2日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。

    • CCMV3.0.1と「政府情報システムのためのセキュリティ評価制度(ISMAP)」とのマッピングを公開しました。記載されている、CCMV3.0.1とISMAPのマッピングは、CSA日本支部が独自に検討を加えたもので、利用にあたっては、参照の扱いとします。十分に留意してご利用ください。
      また、利用にあたって、シート「CCM v3.0.1日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
      ダウンロードはこちら
    • CAIQV3.1日本語版を公開します。CAIQの日本語版(V3.0.1)は、CSA本部のウエブページから公開されていますが、V3.1日本語版はCSA本部からはまだ公開されていないためここに公開します。ダウンルードはこちら
    • CAIQ日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
      これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
      なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版)となります。
    • CCM日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
      これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
      なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版)となります。
    • 「CCM-ISO_Reverse_Mapping_and_Gap_Analysis」の日本語訳を公開しました。本書は、CCMと27017のreverse mappingを記述したもので、gap analysisとcommentsを日本語化しています。こちらからダウンロードしてください。
    • 「CCM(Cloud Control Matrix)におけるマッピング手法の解説」を公開しました。本書は、”METHODOLOGY FOR THE MAPPING OF MAPPING OF CLOUD CONTROLS MATRIX (CCM)”の翻訳版となります。こちらからダウンロードしてください。
    • InfoSheet 日本語版CCM V3.0.1 InfoSheet の日本語版を公開いたしました。これは、CCM V3.0.1の概要および変更点を記載したものです。こちらからダウンロードしてください。

元に戻る

 

STAR

  1. 公開資料
    • 「STAR Attestationのバリュープロポジション」を公開しました。こちらは、CSA本部の”STAR Attestation Value Proposition”の日本語版です。STAR AttestationはSOC2をベースにしCCMを付加します。これにより、クラウドサービスのセキュリティ評価を効率的・効果的に行うことができます。本書は、このSTAR Attestationについてその有効性を説明しています。
      こちらを参照してください
    •  STAR認証に関する2つのブログを公開。
    • 「STAR継続型 信頼と一貫性の増進へ」を公開しました。こちらは、CSA本部の”STAR Continuous Increasing Trust and Integrity”の日本語版です。こちらを参照してください。
    • 「STAR継続型技術文書 認証を取得するには」を公開しました。こちらは、CSA本部が公開している「STAR Continuous Technical Document」の日本語版です。こちらを参照してください。
    • 「CSA STARプログラムとOPEN CERTIFICATION FRAMEWORK (OCF) 2016年とその後の展望」を公開しました。こちらを参照してください。
    • STAR 日本語版資料はこちらを参照してください。
    • STAR 日本語での登録方法については、こちらを参照してください。
    • STAR 自己診断方法については、こちらを参照してください。
    • STAR FAQについては、こちらを参照してください。

元に戻る