CCMワーキンググループの公開情報、活動状況を記載します。
CCMワーキンググループ活動計画_2021
こちらからダウンロードしてください。
CCMワーキンググループ設置企画書
こちらからダウンロードしてください。
CCM
- 公開資料
CCM V4.0.13の日本語版を公開しました。
利用にあたっては、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
こちらからダウンロードしてください。- CAIQV4.0.3日本語版を公開しました。
利用にあたって、シート「CAIQV4.0.3日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
こちらからダウンロードしてください。 - 「CCM v4.0実施ガイドライン セキュリティ責任共有モデルによるクラウドの保護」を公開しました。
こちらからダウンロードしてください。
本書は、CCM V4に記載されているImplementation Guidelinesをより詳細に解説しています。CCMの管理策を実施するにあたって、具体的にどのようにしていくべきなのか、また、その管理策の実施責任の所有はどうなるのかについて解説しています。CCMを実施する際に利用するだけでなく、クラウドセキュリティとして必要となる管理策を理解する上で参考となる資料です。 - Japan Security Summit 2023での講演資料をアップしました。
こちらからダウンロードしてください。 - CCM V4.0.10およびImplementation Guidelines/Auditing Guidelinacesの日本語版を公開しました。本書は、CCMおよびImplementation Guidelinesの日本語訳だけでなく、新たにAuditing Guidelinesの翻訳を行いました。
利用にあたって、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
こちらからダウンロードしてください。 - CCMLite V4.0.9およびCAIQLiteV4.0.3の日本語版を公開しました。これらは、CCMおよびCAIQのバージョン4.0に対応したものになります。クラウドセキュリティの専門家が厳選した管理策とその質問集になります。なお、CCM,CAIQのバージョンで3桁目はeditorialな修正およびマッピングの追加となりますので、翻訳内容に影響はありません。
以下よりダウンロードしてください。 - CCM V4.0.6およびImplementation Guideの日本語版を公開しました。
本書は、CCMの日本語訳だけでなく、新たにImplementation Guideの翻訳を行いました。
利用にあたって、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
こちらからダウンロードしてください。 - CCM V4とISMAPのマッピングを更新しました。
利用にあたって、シート「CCM v4.0_ISMAP_Mappingについて」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
今回の更新は、ISMAPとのマッピングをCSA本部からグローバルに向けて公開を行ったことに伴い、日本語版との整合性を維持するようにいたしました。
こちらからダウンロードしてください。
なお、CSA本部が公開したマッピングはこちらを参照してください。 - CCM V4.0.5日本語版を公開しました。
利用にあたって、シート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
こちらからダウンロードしてください。 - CSA Japan Summit 2022 の講演資料「クラウド利用者の説明責任とプロバイダの透明性~CSAが提供するCCM/CAIQ等の有効活用~」を公開します。本講演は、セキュリティ質問表の作成、ベンダー評価の実施などにおいて有効なCCM/CAIQおよびSTAR認証について説明しています。こちらからダウンロードしてください。
- CCM V4.0.2日本語版およびCAIQV4.0.2日本語版を公開しました。
利用にあたって、CCM V4.0.2日本語版ではシート「CCM v4 日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」、CAIQV4.0.2日本語版ではシート「CAIQV4.0.2日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。 - CCMV3.0.1と「政府情報システムのためのセキュリティ評価制度(ISMAP)」とのマッピングを公開しました。記載されている、CCMV3.0.1とISMAPのマッピングは、CSA日本支部が独自に検討を加えたもので、利用にあたっては、参照の扱いとします。十分に留意してご利用ください。
また、利用にあたって、シート「CCM v3.0.1日本語版について」と「CSAジャパン成果物の提供に際しての制限事項」に記載されている内容をご確認ください。
ダウンロードはこちら - CAIQV3.1日本語版を公開します。CAIQの日本語版(V3.0.1)は、CSA本部のウエブページから公開されていますが、V3.1日本語版はCSA本部からはまだ公開されていないためここに公開します。ダウンルードはこちら。
- CAIQ日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版)となります。 - CCM日本語版は、以下のCSA本部のウエブページより日本語EXCEL版として公開されることになりました。こちらを参照の上、日本語版をダウンロードしてご利用ください。
これにより、今まで翻訳部分のみをPDFで公開していたものが、EXCEL版としてご利用いただけるようになりました。
なお、上記で公開されている日本語版は、今までこちらのウエブページで公開していたバージョン3.0.1(2019年8月3日版)となります。 - 「CCM-ISO_Reverse_Mapping_and_Gap_Analysis」の日本語訳を公開しました。本書は、CCMと27017のreverse mappingを記述したもので、gap analysisとcommentsを日本語化しています。こちらからダウンロードしてください。
- 「CCM(Cloud Control Matrix)におけるマッピング手法の解説」を公開しました。本書は、”METHODOLOGY FOR THE MAPPING OF MAPPING OF CLOUD CONTROLS MATRIX (CCM)”の翻訳版となります。こちらからダウンロードしてください。
- InfoSheet 日本語版CCM V3.0.1 InfoSheet の日本語版を公開いたしました。これは、CCM V3.0.1の概要および変更点を記載したものです。こちらからダウンロードしてください。
STAR
- 公開資料
- 「STAR Attestationのバリュープロポジション」を公開しました。こちらは、CSA本部の”STAR Attestation Value Proposition”の日本語版です。STAR AttestationはSOC2をベースにしCCMを付加します。これにより、クラウドサービスのセキュリティ評価を効率的・効果的に行うことができます。本書は、このSTAR Attestationについてその有効性を説明しています。
こちらを参照してください。 - STAR認証に関する2つのブログを公開。
- 「STAR継続型 信頼と一貫性の増進へ」を公開しました。こちらは、CSA本部の”STAR Continuous Increasing Trust and Integrity”の日本語版です。こちらを参照してください。
- 「STAR継続型技術文書 認証を取得するには」を公開しました。こちらは、CSA本部が公開している「STAR Continuous Technical Document」の日本語版です。こちらを参照してください。
- 「CSA STARプログラムとOPEN CERTIFICATION FRAMEWORK (OCF) 2016年とその後の展望」を公開しました。こちらを参照してください。
- STAR 日本語版資料はこちらを参照してください。
- STAR 日本語での登録方法については、こちらを参照してください。
- STAR 自己診断方法については、こちらを参照してください。
- STAR FAQについては、こちらを参照してください。