クラウドセキュリティ自動化ワーキンググループのページです。
公開資料
「SaaSセキュリティ能力フレームワーク(SSCF)」を公開しました。本書は、CSA本部が公開している「SaaS Security Capability Framework (SSCF)」の日本語訳です。
SaaSプラットフォームを採用した利用者は、そのセキュアな運用について最終的な責任を負いますが、SaaSプロバイダ間でセキュリティ機能に一貫性がないため、利用者が大規模にセキュリティ対策を実施することは困難です。SSCFは、既存のセキュリティ認証のハイレベルな原則を、 SaaSベンダー向けに、利用者が直接設定・適用できる実用的なセキュリティ機能へと変換することで、既存の認証制度を強化するものです。- 「SaaS時代のクラウドセキュリティ戦略:利便性とリスク管理の最適解」を公開しました。こちらからダウンロードしてください。
本書は、2025年5月27日に実施した「SaaS時代のクラウドセキュリティ戦略:利便性とリスク管理の最適解」におけるラウンドテーブルで行われた意見交換の内容をまとめたレポートです。クラウド化の進展に伴い、多くの企業でSaaSの活用が拡大する一方で、データ保護、アクセス管理、シャドーITの増加など、新たなセキュリティリスクも顕在化している状況です。サイリーグホールディングス株式会社と一般社団法人日本クラウドセキュリティアライアンスは、これらの課題や対策について、実際にSaaSサービスのセキュリティ評価や設定に関わっている参加者同士が意見交換を行い、今後の指針となる有益な情報を共有いただける場としてセキュリティラウンドテーブルを実施しました。本レポートは、ラウンドテーブルで行われた意見交換についてまとめることで、SaaS利用者のセキュリティ対策の一助となることを目的として公開いたしました。 - 「第12回情報セキュリティマネージャーISACAカンファレンス in Tokyo」での講演資料をアップします。こちらからダウンロードしてください。
- ブログ「グローバルプロバイダが日本語CAIQ評価レポートを登録する方法」を公開。こちらをアクセスしてください。
- IT Leadersメディアから「「クラウドサービスのセキュリティ評価」はIT部門の重要ミッション!進め方と有用なツール」が公開されました。こちらをアクセスしてください。
なお、全文を見るためにはアカウント登録が必要です。無料で登録できます。
活動要旨
クラウドセキュリティ自動化ワーキンググループの活動方針等につきましては、こちらを参照してください。