クラウドセキュリティWG

クラウドセキュリティ・ワーキンググループのページです。

活動要旨

クラウドセキュリティWGの活動方針等につきましては、こちらを参照してください

公開資料

  • 「現場で役立つセキュア・アーキテクティング・レビューのポイント ― AWS Well Architected Framework ―」を公開しました。こちらからダウンロードしてください。
    クラウドを安全に利用するためには、ネイティブサービスを含めた様々なセキュリティプロダクト、AWS Well Architected Framework といったベストプラクティス集によるセキュア・アーキテクティング、SecOps を支援するソリューションがあります。本資料は、AWS Well Architected Framework をより効果的に利用することにより、よりセキュアにする活動の一助になるように構成しました。
  • 「クラウド重大セキュリティ脅威対策 – DevSecOpsのユースケース –
    」を公開しました。こちらからダウンロードしてください。(2021年10月25日)
    本資料は、DevSecOpsを実現における課題を解決するため、クラウドセキュリティWGが、クラウドセキュリティアライアンスの成果物である「クラウドの重大セキュリティ脅威 11 の悪質な脅威」を用いて、脅威を起点としたユースケースを整理し、利用者がよりイメージをつきやすくする一助となるドキュメントの作成を行ったものです。
  • 「CSA ガイダンスversion 4.0 を用いたクラウドセキュリティリファレンス(OSS マッピング2019)」を公開しました。こちらからダウンロードしてください。(2019年2月26日)
    本資料は、実環境における設計や実装といったフェーズで具体的な検討をするにあたり、Open Source Software(OSS)とガイダンスをマッピングさせることで、具体的な施策のイメージへの一助になると考え作成しました。

活動内容

クラウドセキュリティWGは月次で活動しており、現在はDevSecOpsを取り扱っております。